cross_fuzz أداة لكشف ثغرات المتصفّحات

نشر باحث أمني يعمل في شركة غوغل، أداة قام بتطويرها لكشف ثغرات المتصفحات عبر ما يعرف بال fuzzing، وهو عبارة عن تقنية تستخدم في التّسبب في انهيار البرنامج وذلك عن طريق ارسال مدخلات غير متوقّعة. بعض هذه الإنهيارات قد لا يأتي منها سوى الإزعاج بسبب حجب الخدمة (للمستخدم). ولكن بعض هذه الإنهيارات قد يتم استغلاله في ما بعد في اختراق النّظام.

الأداة اطلق عليها cross_fuzz وطبقاً لناشرها فقد اكتشفت حتى الّلحظة أكثر من 100 ثغرة في جميع المتصفحات. حادث تسرّب قبل نشر الأداة كشف عن أن لدى القراصنة الصّينيين ثغرة حديثة في متصفح انترنت اكسبلورر (0day) ولكن بحسب شركة مايكروسوفت لا يبدو أن هناك استغلال منشور لهذه الثغرة (لكن بالتّأكيد سوف يكون لدى القراصنة الصّينيين استغلال لها).

لمزيد من التّفاصيل يمكنك زيارة موقع الباحث عبر هذا الرّابط كذلك يمكنك تحميل الأداة من خلال هذا الرّابط

فقط تذكّر ا أنّ هذه الأداة تسبب في انهيار المتصفح، ولهذا انصحك باستخدامها في بيئة مختبر (نظم افتراضيّة).

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (3)

  1. […] This post was mentioned on Twitter by Omar Kharsa. Omar Kharsa said: RT @security4arabs: http://goo.gl/eB1jM cross_fuzz أداة لكشف ثغرات المتصفّحات […]

  2. يقول أحمد حسن:

    بالفعل ادوات fuzzer اصبحت شئ لا غنى عناه لمكتشفين و الباحثين في اكتشاف الثغرات و كل منهم يقوم ببرمجة الـfuzzer الخاص به حسب طريقته 🙂

    و انا اتذكر الباحث skylined صاحب فكرة heap spray قام بإستخدام fuzzer الخاص به بإكتشاف العديد من الثغرات في البرامج الهامة و الشهيرة في ميكروسوفت و java و غيرها .

  3. يقول atheer:

    اريد اسماء
    ادوات ال fuzzer

أكتب تعليق