随着5G、智能网联、IOT等行业的兴起与普及,计算机软件蓬勃发展,软件工具变得越来越复杂和成熟,黑客攻击也变得越来越频繁。
某安全研究机构在2021年公布了20175个新漏洞,创下年度新增漏洞数量新高。资料显示,在漏洞发布的12个月内,被利用的新漏洞增加了24%,这意味着修复已知漏洞的窗口越来越小。企业如何才能更安全、有效地预防网络攻击?答案是:主动地检测往往比被动的防御要更加及时有效,使用模糊测试作为安全质量检查工具,成为软件工具发展的重中之重。
模糊测试是一种通过向被测目标提供非预期的输入并监视异常结果来发现异常和漏洞的方法。在测试中,通过工具自动化生成的攻击数据对测试对象进行攻击,从而发现潜在的安全缺陷与漏洞。
模糊测试的对象种类繁多,包括但不限于Web应用程序、通信协议、数据库等。在互联网飞速发展的今天,伴随网络协议的安全性测试成为一个重要的问题,协议模糊测试成为应用最为广泛的模糊测试技术。
网络环境的复杂性,使得当前协议模糊测试技术实现漏洞挖掘困难重重。包括:为了满足不同场景下的应用需求,软件工具被设计了各种各样的网络通信息协议;协议模糊测试工具需要与被测目标建立通信连接,可能会带来额外的成本;协议模糊测试的被测目标通常具有很大的状态空间,很难探索深层次的漏洞。
基于此背景,固源科技的协议模糊漏洞挖掘产品解决方案应运而生。该方案利用固源科技自主研发的覆盖多种不同协议模块和API接口的自动化智能黑盒模糊测试平台,可以有效地发现和纠正软件生命周期中潜在的安全漏洞与缺陷。
固源-领跑技术创新
固源科技协议模糊漏洞挖掘产品解决方案为客户提供规模化、自动化的模糊测试漏洞挖掘能力。在黑客攻击之前,揭露潜在安全漏洞。其优势包括:
一是自带多种模糊测试策略和变异算法,支持对不同行业私有协议的状态及流程进行深度定制,可以在误报率极低的情况下,发现潜在的未知漏洞和缺陷。
二是用户可以根据平台已有的协议模版或规则进行新增和深度定制,满足一切深度模糊测试的可行性需求。
三是无线模糊领域绝对领先地位,是目前唯一支持WiFi-5G、WiFi-6;USB、Type-C的模糊测试工具。已适配多个不同厂家的无线驱动,实现STA&WPA状态机下的高效漏洞挖掘机制的模糊测试平台。
四是包含基于协议定义与漏洞挖掘用例生成模糊攻击向量的模糊测试工具,能够同时发现协议相关的已知漏洞(CVE),未知漏洞和未知漏洞类型(CWE)。
固源-吃透协议规划
固源科技协议模糊漏洞挖掘产品解决方案通过覆盖不同行业的协议集,满足不同行业的漏洞挖掘需求。除下述列举的协议规划外,还包括诸如5G、NB-IOT、V2X等不同行业的模糊测试模块。
应用程序模糊:针对金融系统、支付系统以及web应用程序,例如url表单,用户生成的内容,RPC请求等。主要针对金融、证券等支付接口以及web应用程序
汽车领域模糊:包括AMQP、Audio-、MP3、MP4、XMPP、MQTT、WIFI.蓝牙、BLE、CAN总线,4G-LTE、DSRC车联网等等。针对汽车内部通信协议以及无线通信与核心动力控制协议的漏洞挖掘套件。
物联网领域模糊:包括WIFI、Bluetooth、MQTT、UPNP、TCP/IP、4G-LTE等协议适用于物联网设备制造商;路由器、手机、机顶盒、智能穿戴设备、物联网医疗设备等等漏洞挖掘套件。
金融领域模糊:包括FTP、HTTP、IPSec、IPV4、IPV6、PPPOE、SNMP、SSH、TLS、SSL、SMP等。针对银行、财务、金融通用架构的通信传输漏洞挖掘套件。
工控领域模糊:包括Modbus PLC、Modbus Master、DNP3 Server、COAP等等。针对工控协议漏洞挖掘套件,适用于电力、水利、石油工业等等。
通过固源科技协议模糊漏洞挖掘产品解决方案,你将更全面地考虑到程序的安全性和健壮性,避免陷入漏洞攻击和整改的泥潭。从安全质量检查的角度来看,它提供了一种有效的方法来提前发现潜在缺陷;对于攻击者(安全研究人员),它提供了一种快速有效的攻击方法,并能够自动化的进行漏洞挖掘,有效进行渗透和漏洞利用。
Gartner 2021年已正式将模糊漏洞挖掘作为未来的软件安全测试的重要发展方向进行关注。目前,国内在漏洞挖掘方向仍属于初步阶段,固源科技已在协议模糊漏洞挖掘方向实现了成熟的产品化。值得一提的是,固源科技还是最早涉及智能网联汽车模糊测试的厂商,也是国内目前唯一一家对智能网联汽车全协议覆盖的厂商。
2022年,在第七届“i创杯”创意大赛的角逐中,固源科技“全开发流程自动化安全模糊漏洞解决方案”荣获成长组优胜奖,成为国内唯一一家能与国际主流商业模糊工具进行PoC对比,且完美胜出的模糊测试厂家。截至目前,固源科技已为国内超过50家大型客户成功实施模糊漏洞挖掘项目,并获得了国内市场智能网络汽车、物联网、科研院所、军工等行业客户的高度认可。
北京固源网络科技有限公司(简称“固源科技”)成立于2015年,团队从2019年开始研究模糊漏洞挖掘核心算法,核心成员由国内顶尖网络攻防安全专家(现国内网络尖刀成员),以色列Beyond Security,Checkmarx中国区骨干成员组成。固源科技自主研发的一系列软件安全漏洞挖掘安全产品,可以广泛应用于各行各业的软硬件环境中,为客户实现安全前置,提前发现潜在安全漏洞。