Dissertação

Towards Automatic Detection of Exploitable Vulnerabilities in WebAssembly Modules of Real-World Websites EVALUATED

WebAssembly (Wasm) é um formato de código binário que serve de alvo de compilação para linguagens alto nível, de forma a que possa ser executado num browser, com velocidade quase nativa. Apesar de ter múltiplas vantagens devido ao seu formato compacto, o WebAssembly permite a ocorrência de vulnerabilidades em programas Web, tal como acontece com os binários de x86. Dado ser uma tecnologia relativamente recente, a sua presença em websites reais ainda não foi devidamente identificada, mas a tendência é para que esteja cada vez mais predominante na Web, assim como as suas vulnerabilidades. Nesta tese apresentamos o WebAF, uma framework escalável para análise da web que nos permite obter páginas web com submódulos de WebAssembly. Ela consegue reunir um conjunto de dados representativo de binários de WebAssembly que é util para testar a geração automática de exploits para as vulnerabilidades encontradas. Nós também propomos o WebAssault, a nossa framework de exploração automática de vulnerabilidades, e mostramos que ela consegue gerar exploits simples de prova de conceito.
WebAssembly, Geração de Exploits, Análise da Web, Vulnerabilidades

novembro 25, 2022, 10:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Daniel Maximiano Matos (ist189429)

AUTOR

Daniel Maximiano Matos (ist189429)

Nuno Miguel Carvalho dos Santos

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Associado

Pedro Miguel dos Santos Alves Madeira Adão

ORIENTADOR

Pedro Miguel dos Santos Alves Madeira Adão

Departamento de Engenharia Informática (DEI)

Professor Associado