Dissertação
Towards Automatic Detection of Exploitable Vulnerabilities in WebAssembly Modules of Real-World Websites EVALUATED
WebAssembly (Wasm) é um formato de código binário que serve de alvo de compilação para linguagens alto nível, de forma a que possa ser executado num browser, com velocidade quase nativa. Apesar de ter múltiplas vantagens devido ao seu formato compacto, o WebAssembly permite a ocorrência de vulnerabilidades em programas Web, tal como acontece com os binários de x86. Dado ser uma tecnologia relativamente recente, a sua presença em websites reais ainda não foi devidamente identificada, mas a tendência é para que esteja cada vez mais predominante na Web, assim como as suas vulnerabilidades. Nesta tese apresentamos o WebAF, uma framework escalável para análise da web que nos permite obter páginas web com submódulos de WebAssembly. Ela consegue reunir um conjunto de dados representativo de binários de WebAssembly que é util para testar a geração automática de exploits para as vulnerabilidades encontradas. Nós também propomos o WebAssault, a nossa framework de exploração automática de vulnerabilidades, e mostramos que ela consegue gerar exploits simples de prova de conceito.
novembro 25, 2022, 10:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Associado
ORIENTADOR
Pedro Miguel dos Santos Alves Madeira Adão
Departamento de Engenharia Informática (DEI)
Professor Associado