Le fuzzing

Sommaire :

Le Fuzzing c'est quoi?
Principe.
Avantages / Inconvénients.
Logiciels.
Références.

Le fuzzing c'est quoi?

Le fuzzing est une méthode qui permet de tester l'implémentation d'un logiciel, d'un protocole, etc.. Ce n'est pas l'arme absolue contre les bugs, il est à utiliser en complément d'autres méthodes d'analyses de code. L'idée est d'envoyer des données aléatoires et de voir le comportement du logiciel si il crash => bug à corriger. Xmms/Winamp peut être fuzzé sur la lecture des fichiers sons ou de playlist (MP3, IT, PLS) et sur la lecture des streams ou shoutchast, de même le protocole Ip V6 plutôt l'implémentation peut être fuzzé. Office et leur format doc, etc etc..

Principe :

Il y a deux façons de faire du fuzzing, si rien n'est connu sur la structure des données attendues, le fait d'envoyer des données aléatoires de tailles différentes peut entrainer un crash logiciel, c'est la méthode appellé "Fuzzing bête". L'autre façon nécessite de connaître la structure de données attendue par le programme et d'envoyer des données toujours aléatoires mais qui ne respectent en rien la structure de données.

Exemples :

Le logiciel attend un entier variant de 0 à 2^32-1 que fera le programme si on lui envoie -1, 2^32+1 ou -2^32+1.
Le programme attend une chaîne de caractère d'une longeur de 200 caractères, comment réagira-t-il si il reçoit une chaîne vide (NULL), une chaîne trop longue ou une chaîne contenant des caractères plus bizarres les uns que les autres.

Avantages / Inconvénients :

Les bugs trouvés via le fuzzing sont souvent considérés comme critiques et peuvent être utilisés par des "attaquants" très rapidement, contrairement aux autres méthodes d'analyse de code que sont l'audit de codes sources ou de binaires et l'analyse automatique via des logiciels spécialisés. Ces méthodes permettent de trouver des bugs mais ceux-ci sont très difficiles voir impossibles à utiliser dans la majorité des cas.

L'inconvénients majeur de cette méthode est d'avoir un fuzzer qui couvre l'ensemble des possibilités du logiciel à fuzzer. Plus le logiciel a tester est vaste plus le travail du fuzzer est grand voir exponentiel et souvent des zones peu utilisées ne sont pas testées à 100% pour que le fuzze dure un temps acceptable, C'est une question d'expèrience et de tests.

Logiciels:

http://www.digitaldwarf.be/products/ircfuzz.c : Un fuzzer de client irc qui à un impressionnant nombre de client irc à son actif (tous les clients irc testés (36) ont crashés sauf irssi qui s'est comporté bizarrement).
http://www.scadasec.net/secwiki/FuzzingTools : Un paragraphe est consacré aux logiciels permettant de faire du fuzzing.

Référence:

Recherche de vulnérabilité à l'aide du fuzzing - Misc n°23 de Janvier-Février 2006 - Thorsten Holz & Iljavan Sprundel.
http://www.scadasec.net/secwiki/FuzzingTools : Un très bon document regroupant beaucoup d'article de référence sur le fuzzing accompagné d'une séléction d'outils [en].
http://people.freebsd.org/~pho/ : FreeBSD? Kernel Stress Test Suite [en].
http://en.wikipedia.org/wiki/Fuzzing : Le Fuzzing expliqué par wikipedia [en].
http://www.cs.wisc.edu/~bart/fuzz/ : La page du Professeur Barton Mille (University of Wisconsin Madison) qui traîte du fuzzing, ce Monsieur serait "l'inventeur" du fuzzing [en].
http://en.wikipedia.org/wiki/Fuzzing : Wikipedia consacre une page [en].
http://fr.wikipedia.org/wiki/Fuzzing : Wikipedia fr aussi (beaucoup moins complète que la précédente).

<< Le système immunitaire appliqué à l'informatique

ListeDoc

NewSyndrome >>

Wikiland