Pencarian Exploitable bugs secara otomatis


Aplikasi selalu memiliki bugs. Bugs merupakan kesalahan pada sebuah aplikasi atau pada sebuah sistem yang menyebabkan aplikasi tidak berjalan sebagaimana mestinya. Terdapat sangat banyak jenis bugs. Contohnya saat ini pada database bugs, Ubuntu Linux memiliki 102.385 bugs yang harus ditangani .

Bugs yang paling berbahaya adalah bugs yang dapat menimbulkan celah keamanan serta dapat dieksploitasi oleh penyerang (exploitable bugs). Exploitable bugs inilah yang harus menjadi prioritas untuk ditanggulangi (patched). Hanya saja untuk menentukan apakah bugs tersebut bisa dieksploitasi atau tidak, diperlukan waktu dan pengetahuan teknis tertentu.

Sekarang sudah ada beberapa aplikasi dan metode yang dapat digunakan untuk melakukan pencarian exploitable bugs secara otomatis. Diantara aplikasi tersebut adalah  SAGE, AEG  MAYHEM dan lainnya. Pengembangan aplikasi tersebut untuk melakukan pencarian exploitable bugs didasarkan dengan melakukan pengujian symbolic execution. Tetapi masing-masing aplikasi kemudian menambahkan metode yang berbeda untuk melengkapi pengujian symbolic execution tersebut.

SAGE mengembangkan metode white box fuzz testing yang didasarkan pada pengujian symbolic execution dan dynamic test generation. Selain melakukan pencarian exploitable bugs secara otomatis, AEG juga dapat menghasilkan exploit yang dapat digunakan pada bugs yang ditemukan. MAYHEM mengembangkan metode hybrid symbolic execution dan index-based memory modeling sehingga dapat melakukan pencarian exploitable bugs pada binary code.

disadur dari paper berikut:

http://journals.telkomuniversity.ac.id/index.php/jti/article/download/444/331


7 tanggapan untuk “Pencarian Exploitable bugs secara otomatis”

Silahkan tuliskan tanggapan, kritik maupun saran