Αυτοματοποιημένη ανάλυση binary αρχείων : ανάπτυξη Script για την ανίχνευση ευπαθειών

Abstract

Παρά το γεγονός ότι αποτελεί πρόβλημα εδώ και δεκαετίες, η εκμετάλλευση δυαδικών (binary exploitation) παραμένει σοβαρό ζήτημα στην ασφάλεια των υπολογιστών. Αυτό οφείλεται κυρίως στην ύπαρξη σφαλμάτων διαφθοράς μνήμης σε προγράμματα που είναι γραμμένα σε ανασφαλείς αλλά αναντικατάστατες γλώσσες προγραμματισμού, όπως η C και η C++. Το λογισμικό συχνά γράφεται για έναν συγκεκριμένο σκοπό και επαναχρησιμοποιείται για άλλους. Αυτό συμβαίνει συχνά με τη μορφή προ-μεταγλωττισμένων βιβλιοθηκών. Αυτή είναι σίγουρα η περίπτωση στα περιβάλλοντα ICS, όπου οι ενημερώσεις είναι σπάνιες και το κόστος διακοπής λειτουργίας είναι υψηλό. Η επαναχρησιμοποίηση κώδικα έχει σίγουρα τα οφέλη της, όπως η μείωση του χρόνου ανάπτυξης κώδικα ή, αν η βιβλιοθήκη που χρησιμοποιείται είναι ανοικτού κώδικα, το πλεονέκτημα του να ελέγχεται από πολλούς ανθρώπους για σφάλματα πριν από τη χρήση. Ωστόσο, η επαναχρησιμοποίηση κώδικα έχει και τα μειονεκτήματά της. Για παράδειγμα, μια βιβλιοθήκη κώδικα μπορεί να έχει αναπτυχθεί πριν από πολλά χρόνια και να εξακολουθεί να χρησιμοποιείται σε ένα συγκεκριμένο έργο, ενώ ενδέχεται να μην υποστηρίζεται πλέον και να χρησιμοποιείται απλώς επειδή «δουλεύει». Επιπλέον, άλλοι παλιοί και ξεχασμένοι τμηματικοί κώδικες μπορεί να βρουν τον δρόμο τους σε ένα έργο, καθώς το έργο επεξεργάζεται από διάφορους προγραμματιστές. Το πρόβλημα με αυτά τα παραδείγματα είναι ότι αυτά τα τμήματα κώδικα μπορεί, εν αγνοία των προγραμματιστών, να φέρουν ευπάθειες μαζί τους. Αυτές οι ευπάθειες μπορούν, με τη σειρά τους, να θέσουν σε κίνδυνο ολόκληρο το έργο. Η παρούσα εργασία εστιάζει στη στατική ανάλυση binary αρχείων, με στόχο την ανάπτυξη ενός αυτοματοποιημένου εργαλείου που θα διευκολύνει τον εντοπισμό ευπαθειών και την αξιολόγηση της ασφάλειας.