FenixEdu™

Dissertação

Automatic Exploit Generation: A modular approach for vulnerability validation EVALUATED

Detalhes: Qualquer sociedade moderna é dependente de diversos sistemas cibernéticos, por exemplo: centrais nucleares, centrais de tratamento de águas, hospitais e muito mais. É inevitável que em sistemas construídos por humanos, erros críticos sejam introduzidos e não ser detetados até ser tarde demais. Alguns destes erros possuem o perigo de potencialmente ser abusados e passar o controlo do sistema a entidades não autorizadas. De modo a facilitar o processo de identificar e prevenir estes erros, um projeto foi previamente desenvolvido por um antigo aluno de mestrado, Nuno Sabino. Este sistema denomina-se de Automatic Vulnerability Discovery (AVD). O AVD construído consegue detetar uma grande categoria de vulnerabilidades utilizando técnicas como Symbolic Execution e Taint Analysis, em binários já compilados, sem qualquer acesso a código fonte para instrumentação. O projeto atual extende o AVD construído de modo a gerar exploits, quando possível, para as vulnerabilidades descobertas com o objetivo de provar que existe uma vulnerabilidade e a criticidade da mesma, assim ajudando o programador a decidir onde deverá focar o esforço e recursos. A geração de exploit funciona, não so em sistemas sem qualquer proteção, como em sistemas que possam ter todas as proteções ligadas, caso seja possível de acordo com as limitações do própio AVD. Este trabalho também tenta melhorar o sistema de deteção de vulnerabilidades implementado uma nova técnica de sumarização de ciclos, que tem como intuito diminuir os tempos de execução de um âmbiente simbólico puramente dinâmico assim aumentando a taxa de deteção de vulnerabilidades e geração de exploits.
Keywords: Deteção Automática de Vulnerabilidades, Exploit, ASLR, Execução Simbólica

Discussão: novembro 23, 2022, 10:30