研究员模糊测试发现Apple和微软产品存在漏洞

研究员Charlie Miller提醒软件厂商要对自己的软件进行模糊测试。

在一个为期三个星期的模糊测试项目中，Independent Security Evaluators 的首席安全分析师Miller发现，Apple、Microsoft和Adobe Systems公司的软件产品中存在大量漏洞。Miller利用PDF模糊测试来鉴别Adobe Acrobat Reader 和Apple Preview中的漏洞。他用PowerPoint文件模糊测试来检测OpenOffice Impress和Microsoft PowerPoint。

“我用五到八个计算机同时进行模糊测试，会依据情况来调整测试方式。”

Miller对他的发现进行了讲解，并在周四的CanSecWest应用安全会议上和参会者分享了他的模糊测试技术。他发现，用三百万个PDF文件测试Adobe Acrobat之中会出现了三到十个可攻击文件。Apple Preview、PDF reader有30到60个可攻击文件。OpenOffice PowerPoint有10到12个可攻击文件，Microsoft PowerPoint有6-30个可攻击文件。

Miller称，他没打算公开这些零日漏洞。他演示了其中的一个漏洞——运行在Mac OS X下的Apple Safari中的漏洞——这一发现为他在本周的TippingPoint DVLabs Zero-day Initiative Pwn2Own竞赛中赢得了一万美元的奖金。他希望这些发现有助于刺激软件厂商更好地测试和更新其产品。

他说：“很显然，他们并没有展开模糊测试。” Safari中也有可能存在Apple Preview中发现的那二十个漏洞。

Miller称，他的技术是dumb fuzzing的一种延伸。它使用五行Python代码，可以独立测试成百上千的文件，并且可以记录任何宕机情况。通过数以百万的文件模糊测试之后，你最终会将该软件的所有功能都测试到位。

Miller说：“我的意思是，如果我找到足够的Word文档，我会为每一项功能挑选一个对应的Word文档进行测试。”

他的模糊测试技术能找到许多不同类型的漏洞。有一些是很小的bug，不大可能会被攻击者利用上。还有一些可能会是很严重的缓冲区溢出漏洞和内存错误，它们对黑客来说可能就属于有价值的漏洞了。

Miller说，他利用四个工具来进行分析并验证可被利用的bug：可用于查找堆溢出漏洞的Libgmalloc；可用于查找bin崩溃漏洞的Crashwrangler；可用于检测内存错误的Memcheck；还有一个!exploitable工具，它可用于评估漏洞是否可被攻击所利用。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友