研究员模糊测试发现Apple和微软产品存在漏洞

来源:TechTarget  
2010/3/26 16:47:53
研究员Charlie Miller提醒软件厂商要对自己的软件进行模糊测试。

本文关键字: 漏洞检测 Apple 微软

研究员Charlie Miller提醒软件厂商要对自己的软件进行模糊测试。

在一个为期三个星期的模糊测试项目中,Independent Security Evaluators 的首席安全分析师Miller发现,Apple、Microsoft和Adobe Systems公司的软件产品中存在大量漏洞。Miller利用PDF模糊测试来鉴别Adobe Acrobat Reader 和Apple Preview中的漏洞。他用PowerPoint文件模糊测试来检测OpenOffice Impress和Microsoft PowerPoint。

“我用五到八个计算机同时进行模糊测试,会依据情况来调整测试方式。”

Miller对他的发现进行了讲解,并在周四的CanSecWest应用安全会议上和参会者分享了他的模糊测试技术。他发现,用三百万个PDF文件测试Adobe Acrobat之中会出现了三到十个可攻击文件。Apple Preview、PDF reader有30到60个可攻击文件。OpenOffice PowerPoint有10到12个可攻击文件,Microsoft PowerPoint有6-30个可攻击文件。

Miller称,他没打算公开这些零日漏洞。他演示了其中的一个漏洞——运行在Mac OS X下的Apple Safari中的漏洞——这一发现为他在本周的TippingPoint DVLabs Zero-day Initiative Pwn2Own竞赛中赢得了一万美元的奖金。他希望这些发现有助于刺激软件厂商更好地测试和更新其产品。

他说:“很显然,他们并没有展开模糊测试。” Safari中也有可能存在Apple Preview中发现的那二十个漏洞。

Miller称,他的技术是dumb fuzzing的一种延伸。它使用五行Python代码,可以独立测试成百上千的文件,并且可以记录任何宕机情况。通过数以百万的文件模糊测试之后,你最终会将该软件的所有功能都测试到位。

Miller说:“我的意思是,如果我找到足够的Word文档,我会为每一项功能挑选一个对应的Word文档进行测试。”

他的模糊测试技术能找到许多不同类型的漏洞。有一些是很小的bug,不大可能会被攻击者利用上。还有一些可能会是很严重的缓冲区溢出漏洞和内存错误,它们对黑客来说可能就属于有价值的漏洞了。

Miller说,他利用四个工具来进行分析并验证可被利用的bug:可用于查找堆溢出漏洞的Libgmalloc;可用于查找bin崩溃漏洞的Crashwrangler;可用于检测内存错误的Memcheck;还有一个!exploitable工具,它可用于评估漏洞是否可被攻击所利用。
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918