so ware security vulnerability analysis
play

So)ware Security: Vulnerability Analysis Dawn Song Finding - PowerPoint PPT Presentation

Apr 14, 2023 •204 likes •539 views

Computer Security Course. Dawn

  1. Computer ¡Security ¡Course. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Dawn ¡Song ¡ ¡So)ware ¡Security: ¡Vulnerability ¡Analysis ¡ Dawn ¡Song ¡

  2. Finding ¡Bugs/VulnerabiliAes ¡ • ABackers: ¡ – Find ¡vulnerabiliAes ¡ – Weaponize ¡them ¡(exploit ¡the ¡vulnerabiliAes) ¡ – Use ¡exploits ¡to ¡compromise ¡machines ¡& ¡systems ¡ – Exploits ¡are ¡worth ¡money ¡ Find ¡ Create ¡ $$$ ¡ Compromise ¡ Vulnerability ¡ Exploit ¡ Dawn ¡Song ¡

  3. Market ¡for ¡0days ¡ • Sell ¡for ¡$10K-­‑1M ¡ Dawn ¡Song ¡

  4. Finding ¡Bugs/VulnerabiliAes ¡ • Defenders: ¡ – Find ¡vulnerabiliAes ¡& ¡eliminate ¡them ¡ • Improve ¡security ¡of ¡so)ware ¡ • Easier ¡and ¡cheaper ¡to ¡fix ¡a ¡vulnerability ¡before ¡so)ware ¡deployed ¡ • A)er ¡deployed: ¡patching ¡is ¡expensive ¡ – Ideally ¡prove ¡a ¡program ¡is ¡free ¡of ¡vulnerabiliAes ¡ Lower ¡cost ¡ Internal ¡fix ¡ Bug ¡finding ¡ Bug ¡fixing ¡ Higher ¡cost ¡ Patch ¡ Dawn ¡Song ¡

  5. Example: ¡StaAc ¡Device ¡Verifier ¡ • Verifies ¡that ¡drivers ¡are ¡not ¡making ¡illegal ¡funcAon ¡calls ¡or ¡ causing ¡system ¡corrupAon ¡ – SLAM ¡project ¡at ¡Microso) ¡ – hBp://research.microso).com/en-­‑us/projects/slam ¡ • “The ¡requirements ¡for ¡the ¡Windows ¡logo ¡program ¡( now ¡ Windows ¡Hardware ¡Cer.fica.on ¡Program ) ¡state ¡that ¡a ¡ driver ¡must ¡not ¡fail ¡while ¡running ¡under ¡Driver ¡Verifier.” ¡ Dawn ¡Song ¡

  6. Techniques ¡& ¡Approaches ¡ Program ¡ ¡ AutomaAc ¡test ¡ StaAc ¡analysis ¡ verificaAon ¡ case ¡generaAon ¡ Fuzzing ¡ Dynamic ¡ Symbolic ¡ ExecuAon ¡ Higher ¡coverage ¡ Lower ¡coverage ¡ Lower ¡false ¡negaAve ¡ Lower ¡false ¡posiAve ¡ Higher ¡false ¡posiAve ¡ Higher ¡false ¡negaAve ¡ Dawn ¡Song ¡

  7. Fuzzing ¡ Dawn ¡Song ¡

  8. Finding ¡bugs ¡in ¡PDF ¡viewer ¡ PDF ¡viewer ¡ ? ¡ Dawn ¡Song ¡

  9. Black-­‑box ¡Fuzz ¡TesAng ¡ • Given ¡a ¡program, ¡simply ¡feed ¡it ¡random ¡inputs, ¡see ¡ whether ¡it ¡crashes ¡ • Advantage: ¡really ¡easy ¡ • Disadvantage: ¡inefficient ¡ – Input ¡o)en ¡requires ¡structures, ¡random ¡inputs ¡are ¡likely ¡ to ¡be ¡malformed ¡ – Inputs ¡that ¡would ¡trigger ¡a ¡crash ¡is ¡a ¡very ¡small ¡fracAon, ¡ probability ¡of ¡ge`ng ¡lucky ¡may ¡be ¡very ¡low ¡ Dawn ¡Song ¡

  10. Fuzzing ¡ AutomaAcally ¡generate ¡test ¡cases ¡ • Many ¡slightly ¡anomalous ¡test ¡cases ¡are ¡input ¡into ¡a ¡target ¡ • ApplicaAon ¡is ¡monitored ¡for ¡errors ¡ • Inputs ¡are ¡generally ¡either ¡file ¡based ¡(.pdf, ¡ ¡.png, ¡.wav, ¡.mpg) ¡ • Or ¡network ¡based… ¡ • hBp, ¡SNMP, ¡SOAP ¡ – Monitor ¡ Input ¡ Inputs ¡ ApplicaAon ¡ Generator ¡ Dawn ¡Song ¡

  11. Regression ¡vs. ¡Fuzzing ¡ Regression ¡ Fuzzing ¡ DefiniAon ¡ Run ¡program ¡on ¡many ¡ normal ¡ Run ¡program ¡on ¡many ¡ abnormal ¡ inputs, ¡look ¡for ¡badness. ¡ inputs, ¡look ¡for ¡badness. ¡ ¡ Goals ¡ Prevent ¡ normal ¡users ¡ from ¡ Prevent ¡ a2ackers ¡from ¡encountering ¡ encountering ¡errors ¡(e.g. ¡asserAon ¡ exploitable ¡errors ¡(e.g. ¡asserAon ¡ failures ¡are ¡bad). ¡ failures ¡are ¡o)en ¡ok). ¡ Dawn ¡Song ¡

  12. Enhancement ¡I: ¡MutaAon-­‑Based ¡Fuzzing ¡ Take ¡a ¡well-­‑formed ¡input, ¡randomly ¡perturb ¡(flipping ¡bit, ¡etc.) ¡ • • LiBle ¡or ¡no ¡knowledge ¡of ¡the ¡structure ¡of ¡the ¡inputs ¡is ¡assumed ¡ • Anomalies ¡are ¡added ¡to ¡exisAng ¡valid ¡inputs ¡ • Anomalies ¡may ¡be ¡completely ¡random ¡or ¡follow ¡some ¡heurisAcs ¡(e.g. ¡remove ¡NUL, ¡shi) ¡ character ¡forward) ¡ • Examples: ¡ E.g., ¡ZZUF, ¡very ¡successful ¡at ¡finding ¡bugs ¡in ¡many ¡real-­‑world ¡programs, ¡ – hBp://sam.zoy.org/zzuf/ ¡ Taof, ¡GPF, ¡ProxyFuzz, ¡FileFuzz, ¡Filep, ¡etc. ¡ – Crash? ¡ Feed ¡to ¡program ¡ Take ¡an ¡input ¡ Perturb ¡ Dawn ¡Song ¡

  13. Example: ¡fuzzing ¡a ¡pdf ¡viewer ¡ Google ¡for ¡.pdf ¡(about ¡1 ¡billion ¡results) ¡ • Crawl ¡pages ¡to ¡build ¡a ¡corpus ¡ ¡ • Use ¡fuzzing ¡tool ¡(or ¡script) ¡ • 1. Grab ¡a ¡file ¡ 2. Mutate ¡that ¡file ¡ 3. Feed ¡it ¡to ¡the ¡program ¡ 4. Record ¡if ¡it ¡crashed ¡(and ¡input ¡that ¡crashed ¡it) ¡ Dawn ¡Song ¡

  14. MutaAon-­‑based ¡Fuzzing ¡In ¡Short ¡ MutaAon-­‑ ¡ ¡ ¡ ¡ Super ¡easy ¡to ¡ LiBle ¡to ¡no ¡protocol ¡ Limited ¡by ¡iniAal ¡ May ¡fail ¡for ¡protocols ¡ based ¡ setup ¡and ¡ knowledge ¡required ¡ corpus ¡ with ¡checksums, ¡those ¡ automate ¡ ¡ ¡ which ¡depend ¡on ¡ challenge ¡ ¡ ¡ Dawn ¡Song ¡

  15. Enhancement ¡II: ¡GeneraAon-­‑Based ¡Fuzzing ¡ Test ¡cases ¡are ¡generated ¡from ¡some ¡descripAon ¡of ¡the ¡format: ¡RFC, ¡ • documentaAon, ¡etc. ¡ Using ¡specified ¡protocols/file ¡format ¡info ¡ – E.g., ¡SPIKE ¡by ¡Immunity ¡ – hBp://www.immunitysec.com/resources-­‑freeso)ware.shtml ¡ Anomalies ¡are ¡added ¡to ¡each ¡possible ¡spot ¡in ¡the ¡inputs ¡ • Knowledge ¡of ¡protocol ¡should ¡give ¡beBer ¡results ¡than ¡random ¡fuzzing ¡ • RFC ¡ Crash? ¡ … ¡ Generate ¡ Take ¡a ¡spec ¡ Feed ¡to ¡program ¡ concrete ¡inputs ¡ Dawn ¡Song ¡

  16. Example: ¡Protocol ¡DescripAon ¡ //png.spk //author: Charlie Miller // Header - fixed. s_binary("89504E470D0A1A0A"); // IHDRChunk s_binary_block_size_word_bigendian("IHDR"); //size of data field s_block_start("IHDRcrc"); s_string("IHDR"); // type s_block_start("IHDR"); // The following becomes s_int_variable for variable stuff // 1=BINARYBIGENDIAN, 3=ONEBYE s_push_int(0x1a, 1); // Width s_push_int(0x14, 1); // Height s_push_int(0x8, 3); // Bit Depth - should be 1,2,4,8,16, based on colortype s_push_int(0x3, 3); // ColorType - should be 0,2,3,4,6 s_binary("00 00"); // Compression || Filter - shall be 00 00 s_push_int(0x0, 3); // Interlace - should be 0,1 s_block_end("IHDR"); s_binary_block_crc_word_littleendian("IHDRcrc"); // crc of type and data s_block_end("IHDRcrc"); ... Dawn ¡Song ¡

  17. GeneraAon-­‑Based ¡Fuzzing ¡In ¡Short ¡ MutaAon-­‑ Super ¡easy ¡to ¡ LiBle ¡to ¡no ¡protocol ¡ Limited ¡by ¡ May ¡fail ¡for ¡protocols ¡ setup ¡and ¡ knowledge ¡required ¡ iniAal ¡corpus ¡ with ¡checksums, ¡those ¡ based ¡ automate ¡ ¡ ¡ which ¡depend ¡on ¡ challenge ¡ ¡ ¡ Have ¡to ¡have ¡spec ¡of ¡ GeneraAon WriAng ¡ Completeness ¡ Can ¡deal ¡with ¡complex ¡ protocol ¡(O)en ¡can ¡ generator ¡can ¡be ¡ dependencies ¡e.g. ¡ -­‑based ¡ find ¡good ¡tools ¡for ¡ labor ¡intensive ¡ checksums ¡ exisAng ¡protocols ¡e.g. ¡ for ¡complex ¡ ¡ hBp, ¡SNMP) ¡ protocols ¡ Dawn ¡Song ¡

  18. Fuzzing ¡Tools ¡& ¡Frameworks ¡ Bug ¡detecAon ¡ Input ¡generaAon ¡ Input ¡injecAon ¡ Dawn ¡Song ¡

  19. Input ¡GeneraAon ¡ ExisAng ¡generaAonal ¡fuzzers ¡for ¡common ¡protocols ¡()p, ¡hBp, ¡SNMP, ¡etc.) ¡ • – Mu ¡Dynamics, ¡Codenomicon, ¡PROTOS, ¡FTPFuzz, ¡WebScarab ¡ Fuzzing ¡Frameworks: ¡providing ¡a ¡fuzz ¡set ¡with ¡a ¡given ¡spec ¡ • – SPIKE, ¡Peach, ¡Sulley ¡ MutaAon-­‑based ¡fuzzers ¡ • – Taof, ¡GPF, ¡ProxyFuzz, ¡PeachShark ¡ Special ¡purpose ¡fuzzers ¡ • – AcAveX ¡(AxMan), ¡regular ¡expressions, ¡etc. ¡ Dawn ¡Song ¡

  20. Input ¡InjecAon ¡ • Simplest ¡ – Run ¡program ¡on ¡fuzzed ¡file ¡ – Replay ¡fuzzed ¡packet ¡trace ¡ ¡ • Modify ¡exisAng ¡program/client ¡ – Invoke ¡fuzzer ¡at ¡appropriate ¡point ¡ • Use ¡fuzzing ¡framework ¡ – e.g. ¡Peach ¡automates ¡generaAng ¡COM ¡interface ¡fuzzers ¡ Dawn ¡Song ¡

Recommend

Vulnerability Analysis Chapter 24 Computer Security: Art and Science , 2 nd Edition Version 1.0

Vulnerability Analysis Chapter 24 Computer Security: Art and Science , 2 nd Edition Version 1.0

Vulnerability Analysis Chapter 24 Computer Security: Art and Science , 2 nd Edition Version 1.0 Slide 24-1 Overview What is a vulnerability? Penetration studies Flaw Hypothesis Methodology Other methodologies Vulnerability

1.76k views • 148 slides
CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development Process The security goal The security goal is to make sure that the agents (people or external

489 views • 24 slides
Vulnerability Analysis Part 2 RK Shyamasundar IIT Bombay Outline Software Security

Vulnerability Analysis Part 2 RK Shyamasundar IIT Bombay Outline Software Security

Vulnerability Analysis Part 2 RK Shyamasundar IIT Bombay Outline Software Security Web Application Security Buffer Overflow Web content security: SSL Buffer Overflow Phishing attacks mitigation techniques

1.51k views • 84 slides
Vulnerability Analysis Of Optimal Power Flow Problem Under Cyber-Physical Security Attacks

Vulnerability Analysis Of Optimal Power Flow Problem Under Cyber-Physical Security Attacks

Vulnerability Analysis Of Optimal Power Flow Problem Under Cyber-Physical Security Attacks Devendra Shelar and Saurabh Amin Massachusetts Institute of Technology INFORMS November 15 th , 2016 Vulnerable Electricity Networks: Key issues Two

391 views • 7 slides
Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure Coding Universit degli Studi di Genova December 3rd, 2018 Overview Meltdown breaks memory isolation and allows a process to read the entire

526 views • 25 slides
Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure

Meltdown Overview of a security vulnerability Stefano Ottolenghi @ Binary Analysis and Secure Coding Universit degli Studi di Genova December 3rd, 2018 Overview Meltdown breaks memory isolation and allows a process to read the entire

335 views • 18 slides
Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning: The Case for So,ware Security Evalua6ons of Medical Devices Steve Hanna 1 , Rolf Rolles 4 , Andres

259 views • 15 slides
Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Life

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Life

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Life Cycle CSU Cybersecurity Center Computer Science Dept 1 1 Topics Vulnerability Life Cycle Vulnerability Discovery models 2 Vulnerability

805 views • 46 slides
ICS Vulnerability Disclosure To Disclose or Not to Disclose ICS-CERT Control Systems Security

ICS Vulnerability Disclosure To Disclose or Not to Disclose ICS-CERT Control Systems Security

ICS Vulnerability Disclosure To Disclose or Not to Disclose ICS-CERT Control Systems Security Program U.S. Department of Homeland Security ICS Security Entered the Public Stage Pace for ICS Vulnerability Disclosure is Quickening Reported ICS

403 views • 24 slides
Vulnerability Assessm ent 2 0 0 4 Luanda, 2 5 June 2 0 0 4 Vulnerability Assessment 2004 - p1

Vulnerability Assessm ent 2 0 0 4 Luanda, 2 5 June 2 0 0 4 Vulnerability Assessment 2004 - p1

Vulnerability Analysis and Food Aid W orking Group Chaired by W FP/ VAM Unit Vulnerability Assessm ent 2 0 0 4 Luanda, 2 5 June 2 0 0 4 Vulnerability Assessment 2004 - p1 Overview 1 . Methodology of the VA 2 0 0 4 2 . Highlights of

703 views • 28 slides
Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability

Quantitative Security Colorado State University Yashwant K Malaiya CS 559 Vulnerability Discovery Models CSU Cybersecurity Center Computer Science Dept 1 1 Modeling Vulnerability Discovery Quantitative Vulnerability Assessment Alhazmi

983 views • 59 slides
DIGITAL PLANETS SECURITY SOLUTION INTRODUCTION OUR OFFERED SERVICES Vulnerability Security

DIGITAL PLANETS SECURITY SOLUTION INTRODUCTION OUR OFFERED SERVICES Vulnerability Security

DIGITAL PLANETS SECURITY SOLUTION INTRODUCTION OUR OFFERED SERVICES Vulnerability Security Information Assessment Brand Operation Consultancy & Security Protection Penetration Awareness Centre Testing External Networks

474 views • 44 slides
Applying F(I)MEA Technique for SDN/OpenFlow Security Analysis Green Kim greenkim@konkuk.ac.kr

Applying F(I)MEA Technique for SDN/OpenFlow Security Analysis Green Kim greenkim@konkuk.ac.kr

Applying F(I)MEA Technique for SDN/OpenFlow Security Analysis Green Kim greenkim@konkuk.ac.kr Contents 1. Introduction 1.1 Motivation 1.2 Related Works Analysis 1.2.1 OpenFlow: A Security Analysis 1.2.2 OpenFlow Vulnerability Assessment

345 views • 30 slides
Introduction What is Disaster vulnerability? Vulnerability is the inability to resist a

Introduction What is Disaster vulnerability? Vulnerability is the inability to resist a

Vulnerability to Disasters: A Gendered Analysis on Water Availability and Livelihoods in Nadu Colony, Kovalam, Chennai, India Group No: 02 Sumaia Kashem Shreeya Lohani Shanmuga Priya. G Meththa Prabodhani Menike

834 views • 40 slides
CS 5150 So(ware Engineering Security William Y. Arms

CS 5150 So(ware Engineering Security William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Security William Y. Arms Suggested Readings Butler W. Lampson ,

745 views • 16 slides
Web vulnerability scanning and exploitation tools Scaling vulnerability scanning Companies

Web vulnerability scanning and exploitation tools Scaling vulnerability scanning Companies

Web vulnerability scanning and exploitation tools Scaling vulnerability scanning Companies with 1000+ web applications running Move to m -services architectures making things worse Huge shortage of skilled security engineers to

732 views • 48 slides
Drinking From The CVE Firehose Or How To Ensure Your Open Source Product Survives the Onslaught

Drinking From The CVE Firehose Or How To Ensure Your Open Source Product Survives the Onslaught

Drinking From The CVE Firehose Or How To Ensure Your Open Source Product Survives the Onslaught of Publicly Known Security Vulnerabilities Ryan Ware Intel Corporation What is a security vulnerability? No! Really! Im Not Joking! What Is

529 views • 26 slides
Climate Security Vulnerability in Africa Joshua W. Busby Todd G. Smith LBJ School of

Climate Security Vulnerability in Africa Joshua W. Busby Todd G. Smith LBJ School of

Climate Security Vulnerability in Africa Joshua W. Busby Todd G. Smith LBJ School of Public Affairs University of Texas - Austin 1 1 Agenda Brief introduction of project Discussion of our vulnerability mapping methodology and

616 views • 36 slides
Advancing Equity Analysis in Scenario Planning Social Vulnerability and Neighborhood Effects

Advancing Equity Analysis in Scenario Planning Social Vulnerability and Neighborhood Effects

Advancing Equity Analysis in Scenario Planning Social Vulnerability and Neighborhood Effects Analysis Tools Robert Goodspeed, AICP, University of Michigan Chicago Open Heat Vulnerability Mapper Bev Wilson and Arnab Chakraborty, University of

830 views • 78 slides
Vulnerability Management Spring 2020 Jay Chen What is a vulnerability? A vulnerability is a

Vulnerability Management Spring 2020 Jay Chen What is a vulnerability? A vulnerability is a

Vulnerability Management Spring 2020 Jay Chen What is a vulnerability? A vulnerability is a cybersecurity flaw in a system that leave it open to attack. A vulnerability may also refer to any type of weakness in a computer system

407 views • 16 slides
1 Vulnerability in WPA2 Hole196 Hole196 Vulnerability in WPA2 Presenters: Anthony Paladino,

1 Vulnerability in WPA2 Hole196 Hole196 Vulnerability in WPA2 Presenters: Anthony Paladino,

1 Vulnerability in WPA2 Hole196 Hole196 Vulnerability in WPA2 Presenters: Anthony Paladino, Managing Director, Systems Engineering Dr. Kaustubh Phanse, Principal Wireless Architect Md. Sohail Ahmad, Senior Security Researcher Moderator: Della

314 views • 29 slides
The Vulnerability Continuum Prescriptive Assets Method Neutralisation Analysis Qualitative

The Vulnerability Continuum Prescriptive Assets Method Neutralisation Analysis Qualitative

Malcolm Baker Jeremy Edwards Robert Rodger Kevin Thompson Jonathan Scott The Vulnerability Continuum Prescriptive Assets Method Neutralisation Analysis Qualitative Threats Method Table-top Exercises Adversary Vulnerability Sequence

191 views • 15 slides
CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware Process Fundamental Assump1on: Good processes lead to good so(ware Good processes reduce risk

260 views • 22 slides
So=ware Security using Language Engineering and mbeddr Markus

So=ware Security using Language Engineering and mbeddr Markus

Towards improving So=ware Security using Language Engineering and mbeddr Markus Vlter, Zaur Molotnikov, Bernd Kolb voelter@acm.org www.voelter.de @markusvoelter

703 views • 55 slides

More recommend