Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
17 ноября

Создание современного фаззера с обратной связью на основе покрытия для бинарных файлов

Track 1

Фаззинг с обратной связью в виде покрытия кода — это новый метод, который широко применяется для обнаружения уязвимостей в ПО. Метод уже показал высокую эффектность. Фаззеры такого рода работают с инструментированными двоичными файлами, поэтому фаззер может использовать информацию о покрытии кода, собранную во время выполнения, для изменения входных данных, чтобы максимизировать покрытие кода.

Однако фундаментом для большинства фаззеров с обратной связью на основе покрытия является инструментирование исходного кода. Прилагаются огромные усилия, чтобы перенести этот метод в мир Windows, где множество очень важного ПО доступно только в двоичной форме. К сожалению, все современные решения для Windows ограничены в возможностях эффективного поиска уязвимостей. К их недостаткам можно отнести низкую производительность или необходимость использовать особый процессор и последнюю версию ОС.

Мы представим Darko, новый фаззер для реальных наборов бинарных файлов с информацией об отладке. Он имеет несколько неоспоримых преимуществ.

    Огромная скорость: тест производительности показывает, что наш фаззер работает гораздо быстрее существующих решений.
  • Интеллектуальность: Darko совмещает статический анализ и анализ помеченных данных, что значительно расширяет покрытие, а также позволяет гораздо быстрее находить уязвимый код.
  • В основе только программные компоненты: для работы фаззера не нужны последние модели процессоров или версии ОС. Таким образом, Darko можно развернуть где угодном, в том числе внутри виртуальной машины.
  • Последнее по порядку, но не по значению. Наше решение работает на разных платформах и архитектурах, а не только в Windows. Darko также поддерживает все популярные ОС и модели процессоров (Windows, Linux, MacOS, *BSD и так далее на X86, X86_64, ARM, ARM64, Mips, PPC, Sparc).

В этом докладе мы немного расскажем о фаззинге с обратной связью на основе покрытия и сосредоточимся на проблемах, которые есть у доступных решений. Затем мы расскажем, как создавали фаззер с обратной связью, чтобы преодолеть эти проблемы. Наконец, чтобы показать эффективность Darko, будет представлен список уязвимостей, зарегистрированных в CVE. Вас также ждет несколько крутых демонстраций.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ