so ware security vulnerability analysis
play

So)ware Security: Vulnerability Analysis Dawn Song Finding - PowerPoint PPT Presentation

Apr 14, 2023 •204 likes •539 views

Computer Security Course. Dawn

  1. Computer ¡Security ¡Course. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Dawn ¡Song ¡ ¡So)ware ¡Security: ¡Vulnerability ¡Analysis ¡ Dawn ¡Song ¡

  2. Finding ¡Bugs/VulnerabiliAes ¡ • ABackers: ¡ – Find ¡vulnerabiliAes ¡ – Weaponize ¡them ¡(exploit ¡the ¡vulnerabiliAes) ¡ – Use ¡exploits ¡to ¡compromise ¡machines ¡& ¡systems ¡ – Exploits ¡are ¡worth ¡money ¡ Find ¡ Create ¡ $$$ ¡ Compromise ¡ Vulnerability ¡ Exploit ¡ Dawn ¡Song ¡

  3. Market ¡for ¡0days ¡ • Sell ¡for ¡$10K-­‑1M ¡ Dawn ¡Song ¡

  4. Finding ¡Bugs/VulnerabiliAes ¡ • Defenders: ¡ – Find ¡vulnerabiliAes ¡& ¡eliminate ¡them ¡ • Improve ¡security ¡of ¡so)ware ¡ • Easier ¡and ¡cheaper ¡to ¡fix ¡a ¡vulnerability ¡before ¡so)ware ¡deployed ¡ • A)er ¡deployed: ¡patching ¡is ¡expensive ¡ – Ideally ¡prove ¡a ¡program ¡is ¡free ¡of ¡vulnerabiliAes ¡ Lower ¡cost ¡ Internal ¡fix ¡ Bug ¡finding ¡ Bug ¡fixing ¡ Higher ¡cost ¡ Patch ¡ Dawn ¡Song ¡

  5. Example: ¡StaAc ¡Device ¡Verifier ¡ • Verifies ¡that ¡drivers ¡are ¡not ¡making ¡illegal ¡funcAon ¡calls ¡or ¡ causing ¡system ¡corrupAon ¡ – SLAM ¡project ¡at ¡Microso) ¡ – hBp://research.microso).com/en-­‑us/projects/slam ¡ • “The ¡requirements ¡for ¡the ¡Windows ¡logo ¡program ¡( now ¡ Windows ¡Hardware ¡Cer.fica.on ¡Program ) ¡state ¡that ¡a ¡ driver ¡must ¡not ¡fail ¡while ¡running ¡under ¡Driver ¡Verifier.” ¡ Dawn ¡Song ¡

  6. Techniques ¡& ¡Approaches ¡ Program ¡ ¡ AutomaAc ¡test ¡ StaAc ¡analysis ¡ verificaAon ¡ case ¡generaAon ¡ Fuzzing ¡ Dynamic ¡ Symbolic ¡ ExecuAon ¡ Higher ¡coverage ¡ Lower ¡coverage ¡ Lower ¡false ¡negaAve ¡ Lower ¡false ¡posiAve ¡ Higher ¡false ¡posiAve ¡ Higher ¡false ¡negaAve ¡ Dawn ¡Song ¡

  7. Fuzzing ¡ Dawn ¡Song ¡

  8. Finding ¡bugs ¡in ¡PDF ¡viewer ¡ PDF ¡viewer ¡ ? ¡ Dawn ¡Song ¡

  9. Black-­‑box ¡Fuzz ¡TesAng ¡ • Given ¡a ¡program, ¡simply ¡feed ¡it ¡random ¡inputs, ¡see ¡ whether ¡it ¡crashes ¡ • Advantage: ¡really ¡easy ¡ • Disadvantage: ¡inefficient ¡ – Input ¡o)en ¡requires ¡structures, ¡random ¡inputs ¡are ¡likely ¡ to ¡be ¡malformed ¡ – Inputs ¡that ¡would ¡trigger ¡a ¡crash ¡is ¡a ¡very ¡small ¡fracAon, ¡ probability ¡of ¡ge`ng ¡lucky ¡may ¡be ¡very ¡low ¡ Dawn ¡Song ¡

  10. Fuzzing ¡ AutomaAcally ¡generate ¡test ¡cases ¡ • Many ¡slightly ¡anomalous ¡test ¡cases ¡are ¡input ¡into ¡a ¡target ¡ • ApplicaAon ¡is ¡monitored ¡for ¡errors ¡ • Inputs ¡are ¡generally ¡either ¡file ¡based ¡(.pdf, ¡ ¡.png, ¡.wav, ¡.mpg) ¡ • Or ¡network ¡based… ¡ • hBp, ¡SNMP, ¡SOAP ¡ – Monitor ¡ Input ¡ Inputs ¡ ApplicaAon ¡ Generator ¡ Dawn ¡Song ¡

  11. Regression ¡vs. ¡Fuzzing ¡ Regression ¡ Fuzzing ¡ DefiniAon ¡ Run ¡program ¡on ¡many ¡ normal ¡ Run ¡program ¡on ¡many ¡ abnormal ¡ inputs, ¡look ¡for ¡badness. ¡ inputs, ¡look ¡for ¡badness. ¡ ¡ Goals ¡ Prevent ¡ normal ¡users ¡ from ¡ Prevent ¡ a2ackers ¡from ¡encountering ¡ encountering ¡errors ¡(e.g. ¡asserAon ¡ exploitable ¡errors ¡(e.g. ¡asserAon ¡ failures ¡are ¡bad). ¡ failures ¡are ¡o)en ¡ok). ¡ Dawn ¡Song ¡

  12. Enhancement ¡I: ¡MutaAon-­‑Based ¡Fuzzing ¡ Take ¡a ¡well-­‑formed ¡input, ¡randomly ¡perturb ¡(flipping ¡bit, ¡etc.) ¡ • • LiBle ¡or ¡no ¡knowledge ¡of ¡the ¡structure ¡of ¡the ¡inputs ¡is ¡assumed ¡ • Anomalies ¡are ¡added ¡to ¡exisAng ¡valid ¡inputs ¡ • Anomalies ¡may ¡be ¡completely ¡random ¡or ¡follow ¡some ¡heurisAcs ¡(e.g. ¡remove ¡NUL, ¡shi) ¡ character ¡forward) ¡ • Examples: ¡ E.g., ¡ZZUF, ¡very ¡successful ¡at ¡finding ¡bugs ¡in ¡many ¡real-­‑world ¡programs, ¡ – hBp://sam.zoy.org/zzuf/ ¡ Taof, ¡GPF, ¡ProxyFuzz, ¡FileFuzz, ¡Filep, ¡etc. ¡ – Crash? ¡ Feed ¡to ¡program ¡ Take ¡an ¡input ¡ Perturb ¡ Dawn ¡Song ¡

  13. Example: ¡fuzzing ¡a ¡pdf ¡viewer ¡ Google ¡for ¡.pdf ¡(about ¡1 ¡billion ¡results) ¡ • Crawl ¡pages ¡to ¡build ¡a ¡corpus ¡ ¡ • Use ¡fuzzing ¡tool ¡(or ¡script) ¡ • 1. Grab ¡a ¡file ¡ 2. Mutate ¡that ¡file ¡ 3. Feed ¡it ¡to ¡the ¡program ¡ 4. Record ¡if ¡it ¡crashed ¡(and ¡input ¡that ¡crashed ¡it) ¡ Dawn ¡Song ¡

  14. MutaAon-­‑based ¡Fuzzing ¡In ¡Short ¡ MutaAon-­‑ ¡ ¡ ¡ ¡ Super ¡easy ¡to ¡ LiBle ¡to ¡no ¡protocol ¡ Limited ¡by ¡iniAal ¡ May ¡fail ¡for ¡protocols ¡ based ¡ setup ¡and ¡ knowledge ¡required ¡ corpus ¡ with ¡checksums, ¡those ¡ automate ¡ ¡ ¡ which ¡depend ¡on ¡ challenge ¡ ¡ ¡ Dawn ¡Song ¡

  15. Enhancement ¡II: ¡GeneraAon-­‑Based ¡Fuzzing ¡ Test ¡cases ¡are ¡generated ¡from ¡some ¡descripAon ¡of ¡the ¡format: ¡RFC, ¡ • documentaAon, ¡etc. ¡ Using ¡specified ¡protocols/file ¡format ¡info ¡ – E.g., ¡SPIKE ¡by ¡Immunity ¡ – hBp://www.immunitysec.com/resources-­‑freeso)ware.shtml ¡ Anomalies ¡are ¡added ¡to ¡each ¡possible ¡spot ¡in ¡the ¡inputs ¡ • Knowledge ¡of ¡protocol ¡should ¡give ¡beBer ¡results ¡than ¡random ¡fuzzing ¡ • RFC ¡ Crash? ¡ … ¡ Generate ¡ Take ¡a ¡spec ¡ Feed ¡to ¡program ¡ concrete ¡inputs ¡ Dawn ¡Song ¡

  16. Example: ¡Protocol ¡DescripAon ¡ //png.spk //author: Charlie Miller // Header - fixed. s_binary("89504E470D0A1A0A"); // IHDRChunk s_binary_block_size_word_bigendian("IHDR"); //size of data field s_block_start("IHDRcrc"); s_string("IHDR"); // type s_block_start("IHDR"); // The following becomes s_int_variable for variable stuff // 1=BINARYBIGENDIAN, 3=ONEBYE s_push_int(0x1a, 1); // Width s_push_int(0x14, 1); // Height s_push_int(0x8, 3); // Bit Depth - should be 1,2,4,8,16, based on colortype s_push_int(0x3, 3); // ColorType - should be 0,2,3,4,6 s_binary("00 00"); // Compression || Filter - shall be 00 00 s_push_int(0x0, 3); // Interlace - should be 0,1 s_block_end("IHDR"); s_binary_block_crc_word_littleendian("IHDRcrc"); // crc of type and data s_block_end("IHDRcrc"); ... Dawn ¡Song ¡

  17. GeneraAon-­‑Based ¡Fuzzing ¡In ¡Short ¡ MutaAon-­‑ Super ¡easy ¡to ¡ LiBle ¡to ¡no ¡protocol ¡ Limited ¡by ¡ May ¡fail ¡for ¡protocols ¡ setup ¡and ¡ knowledge ¡required ¡ iniAal ¡corpus ¡ with ¡checksums, ¡those ¡ based ¡ automate ¡ ¡ ¡ which ¡depend ¡on ¡ challenge ¡ ¡ ¡ Have ¡to ¡have ¡spec ¡of ¡ GeneraAon WriAng ¡ Completeness ¡ Can ¡deal ¡with ¡complex ¡ protocol ¡(O)en ¡can ¡ generator ¡can ¡be ¡ dependencies ¡e.g. ¡ -­‑based ¡ find ¡good ¡tools ¡for ¡ labor ¡intensive ¡ checksums ¡ exisAng ¡protocols ¡e.g. ¡ for ¡complex ¡ ¡ hBp, ¡SNMP) ¡ protocols ¡ Dawn ¡Song ¡

  18. Fuzzing ¡Tools ¡& ¡Frameworks ¡ Bug ¡detecAon ¡ Input ¡generaAon ¡ Input ¡injecAon ¡ Dawn ¡Song ¡

  19. Input ¡GeneraAon ¡ ExisAng ¡generaAonal ¡fuzzers ¡for ¡common ¡protocols ¡()p, ¡hBp, ¡SNMP, ¡etc.) ¡ • – Mu ¡Dynamics, ¡Codenomicon, ¡PROTOS, ¡FTPFuzz, ¡WebScarab ¡ Fuzzing ¡Frameworks: ¡providing ¡a ¡fuzz ¡set ¡with ¡a ¡given ¡spec ¡ • – SPIKE, ¡Peach, ¡Sulley ¡ MutaAon-­‑based ¡fuzzers ¡ • – Taof, ¡GPF, ¡ProxyFuzz, ¡PeachShark ¡ Special ¡purpose ¡fuzzers ¡ • – AcAveX ¡(AxMan), ¡regular ¡expressions, ¡etc. ¡ Dawn ¡Song ¡

  20. Input ¡InjecAon ¡ • Simplest ¡ – Run ¡program ¡on ¡fuzzed ¡file ¡ – Replay ¡fuzzed ¡packet ¡trace ¡ ¡ • Modify ¡exisAng ¡program/client ¡ – Invoke ¡fuzzer ¡at ¡appropriate ¡point ¡ • Use ¡fuzzing ¡framework ¡ – e.g. ¡Peach ¡automates ¡generaAng ¡COM ¡interface ¡fuzzers ¡ Dawn ¡Song ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Vulnerability Analysis Chapter 24 Computer Security: Art and Science , 2 nd Edition Version 1.0

Vulnerability Analysis Chapter 24 Computer Security: Art and Science , 2 nd Edition Version 1.0

Vulnerability Analysis Chapter 24 Computer Security: Art and Science , 2 nd Edition Version 1.0 Slide 24-1 Overview What is a vulnerability? Penetration studies Flaw Hypothesis Methodology Other methodologies Vulnerability

1.76k views • 148 slides
CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development Process The security goal The security goal is to make sure that the agents (people or external

489 views • 24 slides
Vulnerability Analysis Part 2 RK Shyamasundar IIT Bombay Outline Software Security

Vulnerability Analysis Part 2 RK Shyamasundar IIT Bombay Outline Software Security

Vulnerability Analysis Part 2 RK Shyamasundar IIT Bombay Outline Software Security Web Application Security Buffer Overflow Web content security: SSL Buffer Overflow Phishing attacks mitigation techniques

1.51k views • 84 slides
Vulnerability Analysis Of Optimal Power Flow Problem Under Cyber-Physical Security Attacks

Vulnerability Analysis Of Optimal Power Flow Problem Under Cyber-Physical Security Attacks

Vulnerability Analysis Of Optimal Power Flow Problem Under Cyber-Physical Security Attacks Devendra Shelar and Saurabh Amin Massachusetts Institute of Technology INFORMS November 15 th , 2016 Vulnerable Electricity Networks: Key issues Two

391 views • 7 slides
Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure Coding Universit degli Studi di Genova December 3rd, 2018 Overview Meltdown breaks memory isolation and allows a process to read the entire

526 views • 25 slides
Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure Coding Universit degli Studi di Genova December 3rd, 2018 Overview Meltdown breaks memory isolation and allows a process to read the entire

335 views • 18 slides
Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning: The Case for So,ware Security Evalua6ons of Medical Devices Steve Hanna 1 , Rolf Rolles 4 , Andres

259 views • 15 slides
Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Life

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Life

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Life Cycle CSU Cybersecurity Center Computer Science Dept 1 1 Topics Vulnerability Life Cycle Vulnerability Discovery models 2 Vulnerability

805 views • 46 slides
ICS Vulnerability Disclosure To Disclose or Not to Disclose ICS-CERT Control Systems Security

ICS Vulnerability Disclosure To Disclose or Not to Disclose ICS-CERT Control Systems Security

ICS Vulnerability Disclosure To Disclose or Not to Disclose ICS-CERT Control Systems Security Program U.S. Department of Homeland Security ICS Security Entered the Public Stage Pace for ICS Vulnerability Disclosure is Quickening Reported ICS

403 views • 24 slides
Vulnerability Assessm ent 2 0 0 4 Luanda, 2 5 June 2 0 0 4 Vulnerability Assessment 2004 - p1

Vulnerability Assessm ent 2 0 0 4 Luanda, 2 5 June 2 0 0 4 Vulnerability Assessment 2004 - p1

Vulnerability Analysis and Food Aid W orking Group Chaired by W FP/ VAM Unit Vulnerability Assessm ent 2 0 0 4 Luanda, 2 5 June 2 0 0 4 Vulnerability Assessment 2004 - p1 Overview 1 . Methodology of the VA 2 0 0 4 2 . Highlights of

703 views • 28 slides
Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Discovery Models CSU Cybersecurity Center Computer Science Dept 1 1 Modeling Vulnerability Discovery Quantitative Vulnerability Assessment Alhazmi

983 views • 59 slides
DIGITAL PLANETS SECURITY SOLUTION INTRODUCTION OUR OFFERED SERVICES Vulnerability Security

DIGITAL PLANETS SECURITY SOLUTION INTRODUCTION OUR OFFERED SERVICES Vulnerability Security

DIGITAL PLANETS SECURITY SOLUTION INTRODUCTION OUR OFFERED SERVICES Vulnerability Security Information Assessment Brand Operation Consultancy & Security Protection Penetration Awareness Centre Testing External Networks

474 views • 44 slides
Applying F(I)MEA Technique for SDN/OpenFlow Security Analysis Green Kim greenkim@konkuk.ac.kr

Applying F(I)MEA Technique for SDN/OpenFlow Security Analysis Green Kim greenkim@konkuk.ac.kr

Applying F(I)MEA Technique for SDN/OpenFlow Security Analysis Green Kim greenkim@konkuk.ac.kr Contents 1. Introduction 1.1 Motivation 1.2 Related Works Analysis 1.2.1 OpenFlow: A Security Analysis 1.2.2 OpenFlow Vulnerability Assessment

345 views • 30 slides
Introduction What is Disaster vulnerability? Vulnerability is the inability to resist a

Introduction What is Disaster vulnerability? Vulnerability is the inability to resist a

Vulnerability to Disasters: A Gendered Analysis on Water Availability and Livelihoods in Nadu Colony, Kovalam, Chennai, India Group No: 02 Sumaia Kashem Shreeya Lohani Shanmuga Priya. G Meththa Prabodhani Menike

834 views • 40 slides
CS 5150 So(ware Engineering Security William Y. Arms

CS 5150 So(ware Engineering Security William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Security William Y. Arms Suggested Readings Butler W. Lampson ,

745 views • 16 slides
Web vulnerability scanning and exploitation tools Scaling vulnerability scanning Companies

Web vulnerability scanning and exploitation tools Scaling vulnerability scanning Companies

Web vulnerability scanning and exploitation tools Scaling vulnerability scanning Companies with 1000+ web applications running Move to m -services architectures making things worse Huge shortage of skilled security engineers to

732 views • 48 slides
MichaelEddington Agenda Introduction Whyarewefuzzing?

MichaelEddington Agenda Introduction Whyarewefuzzing?

MichaelEddington Agenda Introduction Whyarewefuzzing? Typesofexistingfuzzers Fuzzing,process AdoptionRisks Fuzzingcosts Pullingitalltogether

671 views • 50 slides
Fuzzing Tools Jenny Kang High-level overview A pretty slide deck that does a good job of

Fuzzing Tools Jenny Kang High-level overview A pretty slide deck that does a good job of

Fuzzing Tools Jenny Kang High-level overview A pretty slide deck that does a good job of explaining browser fuzzing approaches on a high level Another slide deck on DOM fuzzing Peach (Windows version) PeachPit is an XML file

741 views • 36 slides
Last time Fitting an arbitrary shape with active deformable contours Segmentation

Last time Fitting an arbitrary shape with active deformable contours Segmentation

CS 376: Computer Vision - lecture 10 2/20/2018 Last time Fitting an arbitrary shape with active deformable contours Segmentation & Grouping Kristen Grauman, UT Austin Last time: deformable contours Review questions How does

557 views • 18 slides
Distributed Workflow-Driven Analysis of Large-Scale Biological Data using bioKepler Ilkay

Distributed Workflow-Driven Analysis of Large-Scale Biological Data using bioKepler Ilkay

Distributed Workflow-Driven Analysis of Large-Scale Biological Data using bioKepler Ilkay ALTINTAS, Ph.D. Deputy Coordinator for Research, San Diego Supercomputer Center, UCSD Lab Director, Scientific Workflow Automation Technologies

758 views • 36 slides
Data structures Exercise session Week 2 I. Sorting Sorting by Insertion |4 6 8 2 9 5 1 7 3

Data structures Exercise session Week 2 I. Sorting Sorting by Insertion |4 6 8 2 9 5 1 7 3

Data structures Exercise session Week 2 I. Sorting Sorting by Insertion |4 6 8 2 9 5 1 7 3 4 |6 8 2 9 5 1 7 3 4 6 |8 2 9 5 1 7 3 4 6 8 |2 9 5 1 7 3 2 4 6 8 |9 5 1 7 3 2 4 6 8 9 |5 1 7 3 2 4 5 6 8 9 |1 7 3 1 2 4 5 6 8 9 |7 3 1 2 4 5 6

642 views • 18 slides
The Art, Science, and Engineering of Fuzzing: A Survey Valentin J.M. Mans, HyungSeok Han,

The Art, Science, and Engineering of Fuzzing: A Survey Valentin J.M. Mans, HyungSeok Han,

The Art, Science, and Engineering of Fuzzing: A Survey Valentin J.M. Mans, HyungSeok Han, Choongwoo Han, Sang Kil Cha, Manuel Egele, Edward J. Schwartz, and Maverick Woo A Complex Field 2 Fuzzing: Potential Definitions Some say:

516 views • 17 slides
Semantics and First-Order Predicate Calculus 11-711 Algorithms for NLP 17 October 2019 (With

Semantics and First-Order Predicate Calculus 11-711 Algorithms for NLP 17 October 2019 (With

Semantics and First-Order Predicate Calculus 11-711 Algorithms for NLP 17 October 2019 (With thanks to Noah Smith) Key Challenge of Meaning We actually say very little - much more is left unsaid, because its assumed to be widely known.

771 views • 53 slides
Quarterly Virtual Meeting #2 Apr. 20, 2018 Todays Agenda Welcome and Overview TOPIC:

Quarterly Virtual Meeting #2 Apr. 20, 2018 Todays Agenda Welcome and Overview TOPIC:

Readmissions Stakeholder Quarterly Virtual Meeting #2 Apr. 20, 2018 Todays Agenda Welcome and Overview TOPIC: Innovative Partnerships to Improve Care Transitions Guest speaker: Ken Peach, Executive Director of Health Council of

542 views • 18 slides

More recommend