Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
TEMATNUMERU
Testowaniezapomocąfuzzingu
Fuzzingiposzukiwaniebezpieczniejszegooprogramowania
Zaśmiecanie
Fuzzingtoważnametodawyszukiwaniabłędówilukwzabezpieczeniachoprogramowania.
Wniniejszymartykulewyjaśniamy,czymjestfuzzingijakiejegometodysądziśpowszechnie
stosowane.AndreasZeller
Tobyłaciemnaiburzowanoc.BartMiller
mainframenależącymdoUniwersytetuWisconsin.
(zktórymwywiadumieściliśmynakońcu
tegoartykułu)—pracowałwdomu,połączony
1200-bodowymmodememzkomputeremtypu
Jednakkażdeuderzeniepiorunapowodowało,żecoś
poszłonietak:piorunzakłócałtransmisjędanychprzez
liniętelefonicznąizniekształcałposzczególneznaki,
zmuszającMilleradociągłychrestartów.
Zakażdymrazem,gdyponownienawiązywałpołą-
czenie,zauważał,żewieleprogramównieradzisobie
zuszkodzonymidanymi–zawieszałysię,wyświetlały
błędylubnagleprzestawałydziałać.Czyprogramynie
powinnyznacznielepiejradzićsobieznieprawidłowy-
milubuszkodzonymidanymiwejściowymi?Millerpo-
stanowił,żejegouczniowiebędąsystematyczniebadać
tenproblemidałimzadanieprogramistyczne.
Tejjesiennejnocy1988rokuumownienarodziłsię
fuzzing,zdecydowanienajważniejszaobecniemetoda
testowaniaprogramówpodkątemodpornościnabłę-
dyisprawdzanialukwzabezpieczeniach.Profesjonalni
programiścirutynowoużywająfuzzingudoprowoko-
waniaproblemów,któremogąwystąpićpowydaniu
bądźwdrożeniudanegooprogramowaniuiktóreczęsto
trudnoprzewidzieć.Jednakfuzzingjestnadaltajemnicą
dlawieluprogramistówpracującychwniepełnymwy-
miarzegodzinizaawansowanychużytkowników,któ-
rzyprogramująnieformalnie(wtymwieluczłonków
społecznościLinuksa).Wtymmiesiącuprzyjrzymysię
bliżejfuzzingowiiwyjaśnimy,dlaczegojesttakważny.
Czymjestfuzzing?
Odpowiedźnatopytaniemożnaznaleźćwzadaniu,któ-
reBartMillerprzygotowałswoimstudentom:UCelem
tegoprojektujestocenaodpornościróżnychprogra-
mównarzędziowychdziałającychwsystemieUnixna
strumieńnieprzewidywalnychdanychwejściowych.
Tenprojektskładasięzdwóchczęści.Najpierwpowi-
nieneśzbudowaćgenerator,którywytworzylosowy
strumieńznaków.Następnieweźmieszgeneratoriuży-
jeszgodozaatakowaniajaknajwiększejliczbynarzędzi
uniksowych,próbującjepopsuć”.
Tozadanieprogramistycznepodsumowujepodstawo-
wąideęfuzzingu:automatyczniegenerujemylosowe
danewejściowe,poczymsprawdzamy,czyzasilanenimi
programyrobiąnieprzewidywalnerzeczy;tedwiefazy
powtarzamyczęstoiszybko.
Wtymprocesiefuzzerywykorzystująróżnetechni-
kiwyszukiwaniabłędów
.Najprościejjestwygenerować
czystolosowedanewejściowe;wtensposóbmożnazna-
leźćbłędywprzetwarzaniudanychwejściowych,takie
jakprzepełnieniebufora.Fuzzeryopartenamodelach
wykorzystujągramatykiiinnemodelejęzykowedoge-
nerowaniaprawidłowychiukierunkowanychdanych
wejściowych.Fuzzeryopartenaewolucjimutujądane
wejściowe,abyznaleźćwarianty
,którespowodująwyko-
naniejaknajwiększychobszarówkodu.Fuzzeryoparte
naograniczeniachmogąwykorzystywaćzłożoneograni-
czeniawkodzieprogramu,alezajmujetodużoczasu.
Polskietłumaczeniesłowa„fuzzing”
Naraziesłowo„fuzzing”niemadobregoodpowiednika
wjęzykupolskim.Niektórzyautorzyużywająterminu„testy
rozmyte”
,przezanalogiędo„logikirozmytej”(ang.fuzzylogic)
ipowiązanychpojęć(takichjakzbiórrozmytyczyimplikacja
rozmyta).Naszymzdaniemniejesttoidealnerozwiązanie:
wlogicerozmytejmamyfaktyczniedoczynieniazeswojego
rodzajurozmyciem–terminommałoprecyzyjnym(czyliwła-
śnie„rozmytym”),takimjak„ciepły”czy„zimny”przypisywane
sąprecyzyjnezakresywartości.Natomiastwfuzzinguchodzi
oprzekazywanieprogramomnieprawidłowychdanychwej-
ściowych,częstolosowych(słowo„fuzz”oznaczadosłownie
kłaczkikurzu).Byćmożewięczamiast„testowaniarozmytego”
bardziejprecyzyjnym–choćmałoeleganckim–polskimodpo-
wiednikiembyłobypoprostu„zaśmiecaniewejścia”
.
8
MARZEC2022
NUMER217
LINUX-MAGAZINE.PL
