Abo
  • Services:

Address Sanitizer und American Fuzzy Lop

Ein für diesen Zweck besser geeignetes Tool ist Address Sanitizer. Dabei handelt es sich um eine Erweiterung des Compilers. Address Sanitizer ist seit einigen Jahren in den beiden wichtigsten freien C-Compilern GCC und LLVM integriert. Um es zu aktivieren, muss man ein Programm mit dem Parameter -fsanitize=address kompilieren. Auch Address Sanitizer macht ein Programm langsamer, allerdings im Durchschnitt nur um den Faktor 1,8 und ist damit für Fuzzing gut geeignet.

Stellenmarkt
  1. NÜRNBERGER Lebensversicherung AG, Nürnberg
  2. Bank11 für Privatkunden und Handel GmbH, Neuss

Ein Fuzzing-Tool, das in letzter Zeit Furore machte, ist American Fuzzy Lop. Entwickelt wurde es von Michal Zalewski vom Google-Sicherheitsteam, der auch unter seinem Nickname Lcamtuf bekannt ist. Mit Hilfe von American Fuzzy Lop wurden schon unzählige Sicherheitslücken in diversen Programmen gefunden.

Das Tool fügt dem zu testenden Programm spezielle Instruktionen hinzu, die es erlauben, Codepfade zu erkennen. Wenn American Fuzzy Lop bei einer bestimmten Eingabe einen neuen Codepfad erkennt, wird diese Eingabedatei als Startpunkt für das weitere Fuzzing genutzt.

Das Tool ist allerdings bisher nicht in der Lage, direkt Netzwerkeingaben zu fuzzen; es arbeitet lediglich auf Dateibasis. OpenSSL besitzt ein Kommandozeilentool, mit dem es etwa möglich ist, den Parser für Zertifikate und einige andere Dinge zu fuzzen, aber Heartbleed ist ein Fehler beim TLS-Handshake. Um hier mit einem Fuzzer anzugreifen, ist etwas mehr Arbeit nötig.

OpenSSL mit sich selbst reden lassen

Der Autor dieses Artikels hat hierfür ein kleines Tool erstellt, das zwei Instanzen von OpenSSL miteinander einen Handshake durchführen lässt. Dabei findet keine echte Netzwerkkommunikation statt, die Handshake-Pakete werden lediglich über den Arbeitsspeicher hin- und hergereicht. Das Tool speichert dabei alle Handshake-Pakete als Dateien ab, ein normaler Handshake führt zu vier Datenpaketen. Zusätzlich besteht die Möglichkeit, auf der Kommandozeile Dateien zu übergeben und dadurch jeweils einen Teil des Handshakes zu ersetzen. Damit ist es möglich, den Handshake zu fuzzen.

Will man American Fuzzy Lop und Address Sanitizer in Kombination benutzen, gibt es ein paar Hürden. Address Sanitizer nutzt für seine Funktionalität einen mehrere Terabytes großen, virtuellen Speicherbereich. Da es sich nur um virtuellen Speicher handelt, ist dies kein direktes Problem. American Fuzzy Lop limitiert jedoch den virtuellen Speicher, den ein Programm nutzen darf. Es gibt verschiedene Ansätze, wie sich dieses Problem angehen lässt, sie haben aber alle Nachteile. In unserem Fall haben wir eine sehr einfache Lösung gewählt: Wir haben das Speicherlimit von American Fuzzy Lop deaktiviert (Parameter -m -1).

Das ist nicht ganz ungefährlich: In seltenen Fällen kann es dazu kommen, dass ein Fuzzing-Input dazu führt, dass ein Programm den gesamten Speicher eines Systems aufbraucht. Das kann auf dem System zu Programmabstürzen führen; in der Praxis kommt dies allerdings selten vor. Es sollten auf dem entsprechenden System nicht gleichzeitig wichtige Arbeiten durchgeführt werden.

 Fuzzing: Wie man Heartbleed hätte finden könnenFuzzing des TLS-Handshakes 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. 119,90€
  3. täglich neue Deals bei Alternate.de
  4. auf ausgewählte Corsair-Netzteile

Manga 27. Apr 2015

Ja stimmt... Du hast vollkommen recht... Es ist in der Größenordnung wie Native code...

olleIcke 16. Apr 2015

btw: bei xkcd wurde es auch schön anschaulich erklärt wie ich finde: xkcd.com/1354...

EvilSheep 09. Apr 2015

dem wunsch schliese ich mich an!

estev 09. Apr 2015

Made my day.

heftig 09. Apr 2015

Verdammt... zu spät :D


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /