Инженер Google демонстрирует и выпускает инструмент для фуззинга с открытым исходным кодом

Хакер из Google портирует Windows Defender на Linux, чтобы продемонстрировать возможности новых инструментов

Windows, будучи де-факто операционной системой мира, также является горячей точкой для исследований в области безопасности. Microsoft на протяжении многих лет имела систему, позволяющую исследователям уведомлять компанию о новых уязвимостях – называемых уязвимостями нулевого дня – для их исправления. Эти уязвимости иногда приводят к интересным исследованиям, как это недавно сделал Тавис Орманди со своим инструментом для фуззинга.

Удивительно, я портировал Windows Defender на Linux. ? https://t.co/7eP48O87Vi — Тавис Орманди (@taviso) 23 мая 2017 г.

Фузз-тестирование

Фузз-тестирование или фуззинг – это подход к тестированию программного обеспечения, при котором недопустимые или неожиданные данные подаются в компьютерную программу, которая затем контролируется на предмет неожиданных действий, таких как сбои или утечки памяти. Техника, над которой работал Орманди, относится к области сканирования уязвимостей путем инъекции данных непосредственно в файл DLL (формат файла Windows). Однако фуззинг лучше всего используется на Linux, поскольку эта операционная система с открытым исходным кодом обладает лучшими инструментами для работы с взаимосвязанными компонентами – отсутствие которых значительно усложняет процесс на Windows.

“Распределенный, масштабируемый фуззинг на Windows может быть сложным и неэффективным. Это особенно верно для продуктов безопасности конечных точек, которые используют сложные взаимосвязанные компоненты, охватывающие пространство ядра и пользовательское пространство. Это часто требует создания целой виртуализированной среды Windows для фуззинга или сбора данных о покрытии,” объясняет Орманди.

Разработка

Поэтому Орманди разработал инструмент для Linux, который включал библиотеку, способную загружать и выполнять функции из файла DLL Windows. Он собрал демонстрацию этого инструмента – для чего ему также пришлось портировать Windows Defender – стандартный антивирус на Windows 8.1 и выше – на Linux. Орманди предоставил подробное объяснение своего инструмента вместе с деталями демонстрации, касающейся Windows Defender, заявив: “Цель состоит в том, чтобы обеспечить масштабируемый и эффективный фуззинг автономных библиотек Windows на Linux. Хорошими кандидатами могут быть видеокодеки, библиотеки декомпрессии, антивирусные сканеры, декодеры изображений и так далее.”

mpengine.dll, который является основным компонентом Malware Protection Engine, также известного как MsMpEng, является одной из основных целей для уязвимостей, и, следовательно, его перенос на Linux для фуззинга позволил ему исследовать его на предмет возможных уязвимостей, объясняет исследователь безопасности Google. Вы можете ознакомиться с демонстрацией здесь.

Источник: Softpedia