Le Fuzzing pour trouver des failles de sécurité
Une technique particulièrement efficace pour trouver des bugs et des failles dans un logiciel est le fuzzing. En français, fuzzy signifie brouillé ou flou. Un fuzzer est un programme chargé d'envoyer au logiciel que l'on souhaite tester, du code aléatoire contenant des caractères spéciaux, des données trop longues ou d'autre partie de code provoquant généralement des bugs afin de provoquer une erreur du logiciel. Une fois ce bug trouvé, on peut plus facilement chercher s'il est exploitable.
Le fuzzing est semblable à la technique du brute force car on teste une multitude de combinaisons possibles afin de faire planter un programme.
Sur son blog, H.D Moore publie un bug par jour pendant ces vacances.
Si vous utilisez Internet Explorer, vous pouvez tester ce bug.
Comme d'habitude, plusieurs bugs ont été découverts sur différents navigateurs et le seul à mettre des lustres avant de les corriger est Internet Explorer...
Le fuzzing est semblable à la technique du brute force car on teste une multitude de combinaisons possibles afin de faire planter un programme.
Sur son blog, H.D Moore publie un bug par jour pendant ces vacances.
Si vous utilisez Internet Explorer, vous pouvez tester ce bug.
Comme d'habitude, plusieurs bugs ont été découverts sur différents navigateurs et le seul à mettre des lustres avant de les corriger est Internet Explorer...
Cette dépêche a été publiée le 23 juillet 2006 par kaio.