American Fuzzy Lop

American Fuzzy Lop
Ilustracja
Autor Michał Zalewski (lcamtuf)
System operacyjny Linux, BSD, OS X
Licencja Apache License 2.0
Strona internetowa

American Fuzzy Lop – fuzzer, który stosuje algorytmy genetyczne w celu maksymalizacji pokrycia kodu przypadkami testowymi. Pomógł w wykryciu bugów w dziesiątkach projektów wolnego oprogramowania, w tym Serwera X.Org[1], PHP, OpenSSL, pngcrush[2][3][4], bash[5], Firefox[6], BIND[7][8] oraz Qt[9].

Kod źródłowy American Fuzzy Lopa jest powszechnie dostępny na stronie Michała Zalewskiego. Wokół programu skupiła się aktywna społeczność – 27 sierpnia 2015 roku, jego główna lista mailingowa liczyła 392 użytkowników i programistów i publikuje się na niej średnio 100 postów miesięcznie[10].

Typowe zastosowanie

AFL wymaga od użytkownika podania przykładowej komendy, która go uruchamia, oraz przynajmniej jednego przykładowego pliku wejściowego. W przypadku odtwarzacza muzycznego, American Fuzzy Lop może operować na krótkim pliku dźwiękowym. Następnie, fuzzer próbuje uruchomić wskazaną komendę i jeśli mu się powiedzie, próbuje na jego podstawie stworzyć najmniejszy plik wejściowy, który prowadzi do tego samego zachowania.

Po tym początkowym etapie, AFL zaczyna proces fuzzingu poprzez modyfikacje pliku wejściowego. Jeśli dojdzie do awarii programu lub jego zawieszenia, może to oznaczać odkrycie nowego błędu – może to być błąd bezpieczeństwa. W takim przypadku, zmodyfikowany plik wejściowy jest zapisywany w celu późniejszej weryfikacji.

W celu osiągnięcia maksymalnej wydajności, American Fuzzy Lop oczekuje, że testowany program został poddany kompilacji przy pomocy programu narzędziowego, który dodaje do kodu źródłowego funkcje, które śledzą przepływ sterowania. Pozwala to fuzzerowi na wykrycie zmian w zachowaniu aplikacji w reakcji na modyfikacje danych wejściowych. W przypadku gdy jest to niemożliwe, AFL pozwala także na testy czarnej skrzynki.

Funkcjonalność

Silnik fuzzera

Silnik American Fuzzy Lopa używa kilku algorytmów, których celem jest sprowokowanie nieprzewidzianego zachowania. Wśród nich należy wymienić zamiany bitów oraz całych bajtów pliku wejściowego na różne liczby, które mogą powodować przypadki graniczne. Poza tym, AFL może generować przypadki testowe na podstawie zbioru znanych słów kluczowych, co bywa pomocne w przypadku fuzzingu programów implementujących własne gramatyki - na przykład SQLite. Generowane przypadki testowe, które wzbudzają konkretne części kodu programu mogą potem zostać użyte przez bardziej wyspecjalizowane programy testujące. Ponadto, podczas fuzzowania możliwe jest wykrycie zawieszenia programu jeśli nie wyłącza się on przed upłynięciem określonego czasu oczekiwania. AFL zwraca także uwagę na awarie objawiające się zgłoszeniem sygnałów takich jak SIGABRT lub SIGSEGV.

Testowane dane wejściowe mogą zostać przekazane programowi w ramach standardowego wejścia lub wiersza poleceń. Fuzzowanie programów sieciowych nie jest aktualnie bezpośrednio wspierane, choć w niektórych przypadkach istnieją praktyczne rozwiązania tego problemu[11].

Usprawnienia wydajności

Jednym z problemów, które musiały zostać pokonane w celu implementacji AFLa było wydajne uruchamianie setek procesów na sekundę. Pierwotnie American Fuzzy Lop uruchamiał każdy proces od nowa, aktualnie jednak domyślnie silnik fuzzujący korzysta z rozwiązania, które w znacznym stopniu polega na wywołaniu systemowym "fork".  Dodatkowo, możliwe jest przyspieszenie procesu fuzzowania poprzez wykorzystanie interfejsu LLVM, który pozwala testowanej aplikacji zgłosić moment, w którym ma ona zostać forkowana. AFL pozwala także na współbieżne fuzzowanie tego samego programu.

Interfejs użytkownika

American Fuzzy Lop komunikuje się z użytkownikiem poprzez kolorowy tekstowy interfejs użytkownika, który wyświetla w czasie rzeczywistym statystyki na temat procesu fuzzowania. Konfiguracja programu odbywa się poprzez ustawienia wiersza poleceń oraz zmienne środowiskowe. Poza tym, programy mogą odczytywać informacje o postępach z pliku "fuzzer_stats".

Programy narzędziowe

Poza afl-fuzz oraz narzędziami, które mogą zostać użyte do zmian w kodzie programu, do American Fuzzy Lopa dołączone są programy przeznaczone do nadzoru procesu fuzzowania. Dodatkowo, istnieje afl-cmin oraz afl-tmin, które mogą zostać użyte do minimalizacji korpusu testowego i pojedynczych przypadków testowych. Narzędzia te mogą się przydać przy przygotowaniu danych wygenerowanych narzędziem afl-fuzz do dalszego użytku przez inne fuzzery.

Przypisy

  1. Advisory-2015-03-17. x.org.
  2. NVD – Detail. nist.gov.
  3. NVD – Detail. nist.gov.
  4. NVD - Detail. nist.gov
  5. CVE – CVE-2014-6278. mitre.org.
  6. CVE – CVE-2014-8637. mitre.org.
  7. How to fuzz a server with American Fuzzy Lop.
  8. CVE – CVE-2015-5477. mitre.org.
  9. [Announce] Qt Project Security Advisory – Multiple Vulnerabilities in Qt Image Format Handling. qt-project.org.
  10. Google Groups. google.com.
  11. Fuzzing nginx - Hunting vulnerabilities with afl-fuzz [online], lolware.net [dostęp 2015-12-02].

Linki zewnętrzne

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!