《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 揭秘:美國(guó)防部的自動(dòng)化漏洞挖掘工具

揭秘:美國(guó)防部的自動(dòng)化漏洞挖掘工具

2020-06-05
來(lái)源: 互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 漏洞挖掘

2019年末,,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施廠商Cloudflare公司安全工程師David Haynes盯著一張怪異的圖片內(nèi)心無(wú)法平靜,。“這簡(jiǎn)直就是在亂搞,,”他回憶道“機(jī)器生成了一大堆灰色與黑色的像素塊,?!彼芙^公開相關(guān)圖片,表示貿(mào)然發(fā)布可能引發(fā)安全風(fēng)險(xiǎn),。

Haynes的謹(jǐn)慎自然有其道理,。這幅圖像來(lái)自一款名為Mayhem的工具,它的職責(zé)就是檢測(cè)軟件并發(fā)現(xiàn)其中存在的潛在安全漏洞,。這款工具出自卡耐基梅隆大學(xué)之手,,目前項(xiàng)目歸屬于初創(chuàng)企業(yè)ForAllSecure。Haynes一直在Cloudware軟件上測(cè)試這款工具去不斷地調(diào)整圖像尺寸以加快網(wǎng)站運(yùn)行速度,,并提供更多訓(xùn)練用的示例照片,。Maythem通過(guò)觸發(fā)一項(xiàng)潛在漏洞導(dǎo)致圖像處理軟件崩潰,從而使這些示例圖片突變,,造成圖片異常,。這一潛在漏洞令那些購(gòu)買Cloudflare產(chǎn)品以保障網(wǎng)站平穩(wěn)運(yùn)行的用戶大為惱火。


Mayhem的應(yīng)用領(lǐng)域

在此之后,,Mayhem已經(jīng)成為Cloudflare標(biāo)準(zhǔn)化安全檢測(cè)工具的一部分,,就連美國(guó)空軍、海軍與陸軍也開始使用這款工具,。上個(gè)月,,五角大樓與ForAllSecure公司簽訂了一份價(jià)值4500萬(wàn)美元的合同,,旨在擴(kuò)大該工具在美軍各機(jī)構(gòu)中的使用范圍。很明顯,,官方需要一款能夠發(fā)現(xiàn)大量潛在漏洞的工具,。2018年發(fā)布的一份政府報(bào)告指出,幾乎所有美國(guó)國(guó)防部在2012-2017年檢測(cè)的武器系統(tǒng)當(dāng)中都存在著嚴(yán)重的軟件漏洞,。

Mayhem還不夠成熟,,無(wú)法全面替代人類調(diào)試員的職位——這些專業(yè)人士能夠?qū)④浖O(shè)計(jì)知識(shí)、代碼閱讀能力,、創(chuàng)造力以及直覺(jué)結(jié)合起來(lái),,高效發(fā)現(xiàn)開發(fā)缺陷。但ForAllSeucre公司聯(lián)合創(chuàng)始人兼CEO David Brumley表示,,該工具的定位就是要協(xié)助人類專家進(jìn)一步提高效率,。人類的時(shí)間與精力終究有限,而世界上的軟件安全漏洞一直在不斷增加,,每一分鐘都會(huì)有更多漏洞暴露在世人面前,。

Brumely表示,“安全性的重點(diǎn)并非在于‘安全’,,而在于‘不安全’,,這與發(fā)現(xiàn)漏洞、采取措施的速度息息相關(guān),?!?/p>

Mayhem源自2016年在拉斯維加斯賭場(chǎng)宴會(huì)廳舉行的一場(chǎng)不同尋常的黑客競(jìng)賽。舞臺(tái)上空無(wú)一人,,只有七臺(tái)正在運(yùn)轉(zhuǎn)的計(jì)算機(jī)服務(wù)器,。每位參賽選手托管一個(gè)軟件機(jī)器人,由該機(jī)器人嘗試發(fā)現(xiàn)并利用對(duì)方服務(wù)器當(dāng)中的漏洞,,同時(shí)努力修復(fù)自身服務(wù)器中的軟件缺陷,。在8個(gè)小時(shí)的角逐之后,,來(lái)自卡耐基梅隆大學(xué)安全實(shí)驗(yàn)室的Brumley團(tuán)隊(duì)?wèi){借Mayhem拿下了200萬(wàn)美元的最高獎(jiǎng)金,。他們當(dāng)時(shí)使用的那臺(tái)服務(wù)器也被搬進(jìn)了史密森尼博物館。

目前仍擔(dān)任卡耐基梅隆大學(xué)教授的Brumley指出,,這樣的經(jīng)歷進(jìn)一步堅(jiān)定了他的信心,,讓他意識(shí)到實(shí)驗(yàn)室中的成果完全能夠在現(xiàn)實(shí)世界中發(fā)揮重大作用。他暫時(shí)擱置了深挖這款機(jī)器人的攻擊能力,,轉(zhuǎn)而著力提升其安全防御機(jī)制并推動(dòng)成果的商業(yè)化轉(zhuǎn)型,。他解釋道,“這場(chǎng)網(wǎng)絡(luò)安全挑戰(zhàn)賽證明,,完全自主的安全系統(tǒng)并非不可能實(shí)現(xiàn),。計(jì)算機(jī)完全可以帶來(lái)良好的防御表現(xiàn),。”

中國(guó)與以色列政府也在這方面投入了不少精力,。雙方都向ForAllSecure伸出了橄欖枝,,但該公司最終決定與美國(guó)政府合作。通過(guò)與五角大樓下轄國(guó)防部創(chuàng)新部門簽訂的合同,,Mayhem代表的這一項(xiàng)新技術(shù)將被快速引入美國(guó)軍方,。

ForAllSecure公司被質(zhì)疑要求證明Mayhem的能力,而Mayhem不負(fù)眾望,,只用了幾分鐘的時(shí)間,,就自動(dòng)從美國(guó)軍用的軍轉(zhuǎn)民商用客機(jī)控制軟件中找到了一項(xiàng)安全漏洞。飛機(jī)制造商隨后對(duì)問(wèn)題進(jìn)行了驗(yàn)證與修復(fù),。

Mayhem發(fā)現(xiàn)的漏洞當(dāng)然不止于此:今年早些時(shí)候,,它就在成千上萬(wàn)網(wǎng)絡(luò)設(shè)備普遍使用的OpenWRT軟件中發(fā)現(xiàn)了一項(xiàng)漏洞。去年秋季,,該公司的兩名實(shí)習(xí)生利用Mayhem找出了允許用戶將手機(jī)視頻投映至電視的軟件漏洞,,并借此贏得Netflix方面提供的漏洞獎(jiǎng)金。

Brumley指出,,汽車及航空航天企業(yè)對(duì)于這款工具的表現(xiàn)出強(qiáng)烈的關(guān)注,。如今,汽車與飛機(jī)對(duì)軟件的需求與日俱增,,這種軟件需要以安全可靠,,穩(wěn)定的方式運(yùn)行數(shù)年,最好極少更新,。


Mayhem的漏洞識(shí)別模式

Mayhem目前僅適用于基于Linux操作系統(tǒng)的程序,,且提供兩種漏洞識(shí)別模式:廣泛掃描與針對(duì)性掃描。

所謂廣泛掃描,,使用的是一項(xiàng)名為“模糊測(cè)試”的技術(shù),。它將會(huì)隨機(jī)生成指令或圖片,批量投放至目標(biāo)軟件,,并識(shí)別是否存在可以引發(fā)崩潰的觸發(fā)條件,。第二種方法也被稱為符號(hào)化執(zhí)行測(cè)試,相當(dāng)于為目標(biāo)軟件創(chuàng)建一項(xiàng)簡(jiǎn)化的數(shù)學(xué)表象模型,。通過(guò)對(duì)這個(gè)雙重簡(jiǎn)化模型的分析,,即可識(shí)別出實(shí)際目標(biāo)中的潛在弱點(diǎn)。ForAllSecure的聯(lián)合創(chuàng)始人兼CEO,,Brumley表示,,在識(shí)別軟件漏洞方面,“計(jì)算機(jī)可以做得很好,?!?/p>

近年來(lái),,模糊測(cè)試已經(jīng)在計(jì)算機(jī)安全領(lǐng)域得到愈發(fā)廣泛的應(yīng)用。去年,,谷歌發(fā)布了一款模糊測(cè)試工具,,稱其在Chrome瀏覽器當(dāng)中發(fā)現(xiàn)的漏洞超過(guò)了16000個(gè)。但Cloudflare公司的Haynes表示,,這項(xiàng)技術(shù)在行業(yè)中的普及度仍然不高,,因?yàn)槟:郎y(cè)試工具往往需要針對(duì)每個(gè)目標(biāo)程序進(jìn)行非常深入的調(diào)整。他解釋道,,F(xiàn)orAllSecure的優(yōu)勢(shì)在于精心設(shè)計(jì)出Mayhem這樣一款工具,,由此帶來(lái)的強(qiáng)大適應(yīng)性能夠幫助Cloudflare真正高效且常規(guī)地推廣模糊測(cè)試。Haynes還強(qiáng)調(diào),,符號(hào)執(zhí)行比較擅長(zhǎng)發(fā)現(xiàn)更復(fù)雜的漏洞,,但以往主要在研究實(shí)驗(yàn)室當(dāng)中使用。

亞利桑那州立大學(xué)教授Ruoyu Wang希望Mayhem的出現(xiàn),,能夠成為高水平計(jì)算機(jī)安全自動(dòng)化未來(lái)的開端,。但他也承認(rèn),漏洞識(shí)別仍是一項(xiàng)需要由人類與機(jī)器人進(jìn)行全面協(xié)作的艱難工作,。

在Wang看來(lái),,Mayhem證明了自動(dòng)化方案完全能夠在安全領(lǐng)域有所作為,但現(xiàn)有的自動(dòng)漏洞查找工具在復(fù)雜的互聯(lián)網(wǎng)服務(wù)或軟件包領(lǐng)域仍然作用有限,。即使是最強(qiáng)大的現(xiàn)有軟件也遠(yuǎn)遠(yuǎn)不夠智能,,無(wú)法像人們那樣真正理解程序的意圖與功能。但在另一方面,,Mayhem這種快速進(jìn)行多次檢測(cè)的能力則是人類所不具備的,。Wang表示,“自動(dòng)化方案確實(shí)能找到很多無(wú)法單靠人力發(fā)現(xiàn)的安全漏洞,?!?/p>

Wang自己曾是Mechanical Phish團(tuán)隊(duì)中的一員,這支安全小組曾在2016年的DARPA安全錦標(biāo)賽(Mayhem也正是在這場(chǎng)比賽中誕生)中奪得第三名?,F(xiàn)在,,他正在研究機(jī)構(gòu)CHESS內(nèi)進(jìn)行一項(xiàng)新的計(jì)劃,旨在開發(fā)出功能更強(qiáng)大的漏洞查找軟件,。按照計(jì)劃,,該軟件將在人類的協(xié)助下解決現(xiàn)有機(jī)器無(wú)法處理的難題,。Wang總結(jié)道,,“目前,最先進(jìn)的自動(dòng)化技術(shù)仍有可能隨時(shí)遭遇障礙,。新的系統(tǒng)應(yīng)該能夠意識(shí)到這種障礙的存在,,并隨時(shí)向人類咨詢,。”Mayhem雖然能夠自主查找漏洞,,但在后續(xù)發(fā)展當(dāng)中,,它更應(yīng)該成為整體安全團(tuán)隊(duì)中的一員——而非一切。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。