Năm nhà nghiên cứu từ Đại học Quốc gia Singapore, đại học Monash (Australia), Đại học Bách khoa Bucharest (Romania) đã nghiên cứu và tìm kiếm những phương pháp nâng cao hiệu quả của kiểm thử mờ hộp xám và họ cho biết đã đạt được những kết quả rất ấn tượng.
Các nhà nghiên cứu đã tạo ra công cụ mới với tên gọi AFLsmart với khả năng kiểm thử mờ thông minh, được xây dựng dựa trên công cụ American Fuzzy Lop (AFL) của chuyên gia an ninh Michał Zalewski,
Theo các nhà nghiên cứu, AFLsmart đạt hiệu quả cao trong việc phân tích các thư viện xử lý những tệp có cấu trúc phức tạp như âm thanh, video, hình ảnh, tài liệu và cơ sở dữ liệu. Trong quá trình kiểm thử, công cụ này được cung cấp một tệp cơ sở và nó tự động thay đổi, xoá, sao chép và bổ sung các bit một cách ngẫu nhiên để tạo ra những tệp mới, sử dụng cho quá trình kiểm thử, từ đó tìm ra những lỗ hổng tiềm ẩn. Tuy nhiên, trong trường hợp cấu trúc tệp phức tạp, việc thay đổi các bit có thể tạo ra những tệp không hợp lệ. Các nhà nghiên cứu đã khắc phục vấn đề này bằng cách định nghĩa một “toán tử biến đổi sáng tạo - innovative mutation operators” có khả năng làm việc với cấu trúc tệp ảo chứ không chỉ ở mức bit, đảm bảo những tệp sinh ra có cấu trúc hợp lệ.
Họ cho biết hệ thống mới này cho phép công cụ kiểm thử mờ hộp xám thông minh tạo ra những tệp có khả năng vượt qua giai đoạn phân tích cấu trúc của ứng dụng, nhờ đó phát hiện ra những lỗ hổng sâu hơn trong logic xử lý.
Trong quá trình thử nghiệm, họ đã kiểm thử 11 thư viện nguồn mở phổ biến xử lý các tệp nhị phân thực thi được (ELF), hình ảnh, âm thanh và video. Danh sách bao gồm Binutils, LibPNG, ImageMagick, LibJPEG-turbo, LibJasper, FFmpeg, LibAV, WavPack, và OpenJPEG. Các thư viện đó được kiểm thử với AFLsmart và các công cụ kiểm thử mờ khác như AFL, AFLfast và Peach để so sánh. AFLsmart phát hiện 33 lỗ hổng, trong đó có 8 lỗ hổng được gán mã CVE, gấp đôi so với AFL và AFLfast trong khi Peach không tìm được lỗ hổng nào.
Công cụ mới phát hiện tổng cộng 42 lỗ hổng trong những lần kiểm thử và 17 trong số đó đã được gán mã CVE. Trong số 33 lỗ hổng được đề cập tới ở trên, 8 lỗ hổng đã được gán mã CVE. Các lỗ hổng an ninh đó bao gồm: thất bại trong kiểm định (assertion failure), tràn bộ đệm heap và stack, truy xuất (tham chiếu ngược) con trỏ null, chia cho 0.
Các nhà nghiên cứu cho biết họ dự kiến sẽ chuyển AFLsmart thành nguồn mở trong thời gian tới.
Nguyễn Anh Tuấn
Theo Security Week
15:00 | 18/07/2016
10:00 | 09/04/2019
16:46 | 10/01/2017
13:00 | 07/10/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025