Freitag, August 25, 2006

Fuzzing

In der aktuellen c't 18/2006 wird das Fuzzing vorgestellt (Christiane Rütten: Datensalat -- Schwachstellensuche mit Fuzzing ). Das Fuzzing hat nichts mit Fuzzy-Logik zu tun. Gemeint ist eine weitgehend automatisierte Suche nach Programmfehlern. Das Fehlverhalten eines Programms versucht das Fuzzing zu provozieren durch die Generierung zufälliger Eingabewerte bis hin zur gezielten Mutation bekannter, gültiger Eingabewerte. Die Grundidee ist zwar nicht neu, aber das Fuzzing scheint erst jetzt zur Blüte zu kommen. Mit dieser Technik sind in jüngster Zeit viele Schwachstellen in allen gängigen Web-Browserns gefunden worden.

Das Fuzzing ist geeignet für Kommunikationsprotokolle jeglicher Art und natürlich auch für Datenformate. Nach dem Lesen des c't-Artikels bekomme ich geradezu Lust, es einmal selber zu probieren. Es gibt so viele Protokolle und Implementierungen, da dürfte ein Erfolgserlebnis nicht lange auf sich warten lassen. Es gibt auch schon fertige Tools, die man dazu nutzen kann.

Kommentare:

Lars hat gesagt…

Das erinnert mich die Lektüre eines meiner ersten Bücher zum Thema Computer in dem vorgeschlagen wurde, eine Applikation als erstes zu testen in dem man den ganzen Arm auf die Tastatur legt um zu sehen, wie die Software damit umgeht...

maurice hat gesagt…

Es gibt da ein kleines Programm für Pocket-PCs namens Hopper. Es simuliert zufällige Eingaben auf Tasten und Touchscreen. Hätte ich vor dem Start des Programms gewusst, was das alles anrichten kann, wäre es wohl nicht so weit gekommen: Die zufälligen Eingaben der Software haben den Datei-Explorer aufgerufen und einige Systemdateien gelöscht. Die Software war dabei extrem schnell und ich habe währenddessen verzweifelt den "Reboot"-Knopf gesucht... ;-)

Viele Grüße,
Maurice