Resumen

El fuzzing es una técnica efectiva para descubrir vulnerabilidades que implica probar aplicaciones mediante la construcción de datos de entrada inválidos. Sin embargo, para aplicaciones con mecanismos de suma de verificación, el fuzzing solo puede lograr una cobertura baja porque las muestras generadas por el fuzzer posiblemente no sean capaces de pasar la verificación de la suma de verificación. Para resolver este problema, la mayoría de los fuzzers actuales aconsejan al usuario comentar manualmente el código de verificación de la suma de verificación, pero requiere un tiempo considerable para auditar el código fuente y identificar el punto de la suma de verificación correspondiente. En este artículo, presentamos un enfoque novedoso basado en el análisis de taint para identificar automáticamente el punto de la suma de verificación. Para implementar este enfoque, se ha diseñado la herramienta asistente de fuzzing consciente de la suma de verificación (CAFA). Una vez identificado el punto de la suma de verificación, la aplicación se parchea estáticamente de manera antilógica en el punto de la suma

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Fuzzing; Vulnerabilidades; Mecanismo de suma de comprobación; Verificación de sumas de comprobación; Análisis de contaminaciones; CAFA
• Keywords:Fuzzing; Vulnerabilities; Checksum mechanism; Checksum verification; Taint analysis; CAFA