Utilizando fuzzers para redescubrir vulnerabilidades en lectores de PDF

Abstract

[ES] Los sistemas informáticos juegan un papel cada vez más importante en la vida de las personas, los usuarios depositan su confianza y sus datos personales en estos. Desafortunadamente, esto también abre las puertas a posibles atacantes que, atraídos por el exceso de confianza de las personas, tratan de vulnerar la seguridad de los dispositivos con el fin de obtener información valiosa. Es por esto que proteger los sistemas es una prioridad crítica en el mundo digital actual.

Una de las técnicas de detección de fallos de seguridad es el fuzzing. Las herramientas de fuzzing permiten llevar a cabo pruebas automatizadas mediante una serie de casos de prueba aleatorios que permiten descubrir comportamientos inesperados y vulnerabilidades. El ecosistema de herramientas de fuzzing ha evolucionado de manera considerable en los últimos años debido al desarrollo de multitud de herramientas basadas en diferentes metodologías y conceptos.

El objetivo principal de este trabajo es demostrar la utilidad de las herramientas de fuzzing modernas, o fuzzers, en la búsqueda de vulnerabilidades en lectores PDF. En primer lugar, se explica el concepto de fuzzing en profundidad y se presentan las herramientas de fuzzing más utilizadas por la comunidad de seguridad. Tras el análisis de las características más relevantes, se propone utilizar los fuzzers AFLPlusPlus y Honggfuzz que permiten una fácil instrumentación de binarios lo cual resulta ideal para el objetivo de hacer fuzzing a programas de código abierto.

Tras la instrumentación y la creación de harness para Xpdf, se ha conseguido encontrar vulnerabilidades ya conocidas utilizando varios fuzzers. Los resultados demuestran que los fuzzers son herramientas potentes que sirven para descubrir vulnerabilidades antes que los atacantes y así poder mejorar la seguridad de las aplicaciones y proteger a los usuarios finales que las utilizan.

[EN] Computer systems play an increasingly important role in people's lives, with users placing their trust and personal data in them. Unfortunately, this also opens the door to potential attackers who, attracted by people's overconfidence, attempt to compromise the security of devices in order to obtain valuable information. It is for this reason that securing systems is a critical priority in today's digital world.

One of the techniques for detecting security flaws is fuzzing. Fuzzing tools enable automated tests to be carried out using a series of random test cases to discover unexpected behaviours and vulnerabilities. The ecosystem of fuzzing tools has evolved considerably in recent years due to the development of many tools based on different methodologies and concepts.

The main objective of this paper is to demonstrate the usefulness of modern fuzzing tools, or fuzzers, in the detection of vulnerabilities in PDF readers. First of all, the concept of fuzzing is explained in depth and the most common fuzzing tools used by the security community are introduced. After analysing the most relevant features, it is proposed to use two fuzzers, AFLPlusPlus and Honggfuzz, both of which allow an easy instrumentation of binaries, making them ideal for the purpose of fuzzing open source software.

After instrumenting and creating harnesses for Xpdf, known vulnerabilities have been found using several fuzzers. The results show that fuzzers are powerful tools for discovering vulnerabilities before attackers do, in order to improve the security of applications and protect the end users who use them.

[CA] Els sistemes informàtics juguen un paper cada vegada més important en la vida de les persones, els usuaris depositen la seua confiança i les seues dades personals en estos. Desafortunadament, això també obri les portes a possibles atacants que, atrets per l’excés de confiança de les persones, tracten de vulnerar la seguretat dels dispositius amb la finalitat d’obtindre informació valuosa. És per això que protegir els sistemes és una prioritat crítica en el món digital actual. Una de les tècniques de detecció de fallades de seguretat és el fuzzing. Les ferramentes de fuzzing permeten dur a terme proves automatitzades mitjançant una sèrie de casos de prova aleatoris que permeten descobrir comportaments inesperats i vulnerabilitats. L’ecosistema de ferramentes de fuzzing ha evolucionat de manera considerable en els últims anys a causa del desenvolupament de multitud de ferramentes basades en diferents metodologies i conceptes. L’objectiu principal d’aquest treball és demostrar la utilitat de les ferramentes de fuzzing modernes, o fuzzers, en la cerca de vulnerabilitats en lectors PDF. En primer lloc, s’explica el concepte de fuzzing en profunditat i es presenten les ferramentes de fuzzing més utilitzades per la comunitat de seguretat. Després de l’anàlisi de les característiques més rellevants, es proposa utilitzar els fuzzers AFLPlusPlus i Honggfuzz que permeten una fàcil instrumentació de binaris la qual cosa resulta ideal per a l’objectiu de fer fuzzing a programes de codi obert. Després de la instrumentació i la creació de harness per a l’aplicació Xpdf, s’ha aconseguit trobar vulnerabilitats ja conegudes utilitzant diversos fuzzers. Els resultats demostren que els fuzzers són ferramentes potents que servixen per a descobrir vulnerabilitats abans que els atacants i així poder millorar la seguretat de les aplicacions i protegir els usuaris finals que les utilitzen.