Onderzoeker TU Delft ontwikkelt tool voor detectie van ernstige kwetsbaarheden
Een onderzoeker van de TU Delft heeft een tool ontwikkeld voor het detecteren van ernstige kwetsbaarheden in software. Het gaat specifiek om out-of-bounds write kwetsbaarheden, waardoor een aanvaller in het ergste geval code op het onderliggende systeem kan uitvoeren. Op dit moment wordt voor het vinden van dergelijke beveiligingslekken met name fuzzing gebruikt.
Bij fuzzing wordt een programma of een stuk software met allerlei datastromen bestookt, wat vervolgens tot crashes of fouten kan leiden. Die crashes kunnen vervolgens op onbekende kwetsbaarheden wijzen. Vervolgens wordt er voor de oorzaakanalyse een inschatting gemaakt van de ernst van de gevonden beveiligingslekken. Onderzoeker Linus Hafkemeyer van de TU Delft vergelijkt dit triageproces met dat van de spoedeisende hulp, waarbij iemand bepaalt welke patiënt onmiddellijk medische zorg nodig heeft en wie er nog even kan wachten.
"Ik wilde een tool ontwikkelen die dit triageproces van out-of-bounds writes versnelt", aldus Hafkemeyer. Volgens de onderzoeker hebben huidige methodes voor de detectie van out-of-bounds writes dat ze invasief zijn; er moet broncode aan het programma worden toegevoegd om detectie mogelijk te maken. "Maar het gedrag van dat aangepaste programma zal afwijken van het originele programma. Waargenomen afwijkend gedrag van het aangepaste programma is dus ongeschikt voor triage."
De aanpak die Hafkemeyer ontwikkelde laat het programma in virtuele machine draaien, waarbij er eerder via fuzzing gevonden invoer wordt gebruikt die tot out-of-bounds writes kan leiden. "Zo kunnen we het gedrag van het programma van buitenaf observeren en zien hoe het reageert zonder het te hoeven aanpassen", legt de onderzoeker uit. De einduitkomst van zijn tool is een lijst met alle broncode-objecten die door zulke onverwachte geheugentoegang worden beïnvloed. Deze informatie is vervolgens te gebruiken bij zowel de triage als oorzaakanalyse.
Hafkemeyer is één van de acht beste afstudeerders van TU Delft, genomineerd door de Faculteit Elektrotechniek, Wiskunde & Informatica. De onderzoeker werkt nu aan een publicatie van zijn onderzoek voor een cybersecuritycongres.
Vroeger (vorige eeuw) liet ik dit soort testcondities in broncode uiteindelijk weg vanwege de snelheid en de grootte van het programma. Maar ik zie niet waarom dit nu met snelle processors en oneindig geheugen nog zo moet zijn.
Als je het aangepaste programma als definitieve versie distribueert, is het meteen per definitie geschikt voor triage. Dus.
Er zijn ook programmeertalen die geen last hebben van out-of-bounds. Dan moeten je compiler en je libraries natuurlijk wel perfect zijn.
Dat geldt idealiter ook voor de firmware en drivers van de apparatuur waarmee je je programma compileert. :-)
Het is een illustere voornaam, maar niet alleen gedeeld met Dhr Torvalds.
Ook het figuur in de Snoopy cartoons (cartoon Peanuts)
En Linus Pauling (vitamine C, benzeen structuur en algemeen chemische binding)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.