Googleエンジニアがオープンソースのファジングツールをデモし公開

Googleのハッカーが新しいツールの機能を示すためにWindows DefenderをLinuxに移植

世界の事実上のオペレーティングシステムであるWindowsは、セキュリティ研究のホットスポットでもあります。マイクロソフトは長年にわたり、研究者が新しいエクスプロイト（ゼロデイエクスプロイトと呼ばれる）を会社に通知してパッチを当てることができるシステムを持っています。これらのエクスプロイトは、Tavis Ormandyが最近行ったように、興味深い研究を引き起こすことがあります。

驚きです、私はWindows DefenderをLinuxに移植しました。? https://t.co/7eP48O87Vi — Tavis Ormandy (@taviso) 2017年5月23日

ファジングテスト

ファジングテストまたはファジングは、無効または予期しないデータをコンピュータプログラムに供給し、クラッシュやメモリリークなどの予期しない動作を監視するソフトウェアテストのアプローチです。Ormandyが取り組んだ技術は、DLLファイル（Windowsファイル形式）にデータを直接注入することによる脆弱性スキャンの領域にあります。しかし、ファジングはLinuxでより良く利用されます。オープンソースのOSは相互接続されたコンポーネントを扱うための優れたツールを備えているため、Windowsではプロセスがはるかに複雑になります。

「Windowsでの分散型でスケーラブルなファジングは、挑戦的で非効率的です。これは特に、カーネルとユーザースペースにまたがる複雑な相互接続コンポーネントを使用するエンドポイントセキュリティ製品に当てはまります。これらをファジングしたりカバレッジデータを収集するためには、完全な仮想化されたWindows環境を立ち上げる必要があることがよくあります」とOrmandyは説明します。

開発

そのため、OrmandyはWindows DLLファイルから関数を読み込み実行できるライブラリを含むLinux用のツールを開発しました。彼はこのツールのデモをまとめました - これにはWindows 8.1以降のデフォルトのアンチウイルスであるWindows DefenderをLinuxに移植する必要がありました。Ormandyは、Windows Defenderを含むデモの詳細とともに、彼のツールの詳細な説明を提供しています。「意図は、Linux上で自己完結型のWindowsライブラリのスケーラブルで効率的なファジングを可能にすることです。良い候補には、ビデオコーデック、解凍ライブラリ、ウイルススキャナー、画像デコーダーなどが考えられます。」

mpengine.dllは、MsMpEngとしても知られるマルウェア保護エンジンのコアコンポーネントであり、エクスプロイトの主要なターゲットの1つです。したがって、ファジングのためにLinuxに持ち込むことで、可能な脆弱性を調査することができました - とGoogleのセキュリティ研究者は説明しています。デモを自分でチェックすることができますこちら。

出典: Softpedia