Năm nhà nghiên cứu từ Đại học Quốc gia Singapore, đại học Monash (Australia), Đại học Bách khoa Bucharest (Romania) đã nghiên cứu và tìm kiếm những phương pháp nâng cao hiệu quả của kiểm thử mờ hộp xám và họ cho biết đã đạt được những kết quả rất ấn tượng.
Các nhà nghiên cứu đã tạo ra công cụ mới với tên gọi AFLsmart với khả năng kiểm thử mờ thông minh, được xây dựng dựa trên công cụ American Fuzzy Lop (AFL) của chuyên gia an ninh Michał Zalewski,
Theo các nhà nghiên cứu, AFLsmart đạt hiệu quả cao trong việc phân tích các thư viện xử lý những tệp có cấu trúc phức tạp như âm thanh, video, hình ảnh, tài liệu và cơ sở dữ liệu. Trong quá trình kiểm thử, công cụ này được cung cấp một tệp cơ sở và nó tự động thay đổi, xoá, sao chép và bổ sung các bit một cách ngẫu nhiên để tạo ra những tệp mới, sử dụng cho quá trình kiểm thử, từ đó tìm ra những lỗ hổng tiềm ẩn. Tuy nhiên, trong trường hợp cấu trúc tệp phức tạp, việc thay đổi các bit có thể tạo ra những tệp không hợp lệ. Các nhà nghiên cứu đã khắc phục vấn đề này bằng cách định nghĩa một “toán tử biến đổi sáng tạo - innovative mutation operators” có khả năng làm việc với cấu trúc tệp ảo chứ không chỉ ở mức bit, đảm bảo những tệp sinh ra có cấu trúc hợp lệ.
Họ cho biết hệ thống mới này cho phép công cụ kiểm thử mờ hộp xám thông minh tạo ra những tệp có khả năng vượt qua giai đoạn phân tích cấu trúc của ứng dụng, nhờ đó phát hiện ra những lỗ hổng sâu hơn trong logic xử lý.
Trong quá trình thử nghiệm, họ đã kiểm thử 11 thư viện nguồn mở phổ biến xử lý các tệp nhị phân thực thi được (ELF), hình ảnh, âm thanh và video. Danh sách bao gồm Binutils, LibPNG, ImageMagick, LibJPEG-turbo, LibJasper, FFmpeg, LibAV, WavPack, và OpenJPEG. Các thư viện đó được kiểm thử với AFLsmart và các công cụ kiểm thử mờ khác như AFL, AFLfast và Peach để so sánh. AFLsmart phát hiện 33 lỗ hổng, trong đó có 8 lỗ hổng được gán mã CVE, gấp đôi so với AFL và AFLfast trong khi Peach không tìm được lỗ hổng nào.
Công cụ mới phát hiện tổng cộng 42 lỗ hổng trong những lần kiểm thử và 17 trong số đó đã được gán mã CVE. Trong số 33 lỗ hổng được đề cập tới ở trên, 8 lỗ hổng đã được gán mã CVE. Các lỗ hổng an ninh đó bao gồm: thất bại trong kiểm định (assertion failure), tràn bộ đệm heap và stack, truy xuất (tham chiếu ngược) con trỏ null, chia cho 0.
Các nhà nghiên cứu cho biết họ dự kiến sẽ chuyển AFLsmart thành nguồn mở trong thời gian tới.
Nguyễn Anh Tuấn
Theo Security Week
15:00 | 18/07/2016
10:00 | 09/04/2019
16:46 | 10/01/2017
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024