cross_fuzz أداة لكشف ثغرات المتصفّحات
الكاتب: بشار | يوم: 04 يناير, 2011 | التعليقات: 5 | القراءات: - عدد المشاهدات 14٬955
نشر باحث أمني يعمل في شركة غوغل، أداة قام بتطويرها لكشف ثغرات المتصفحات عبر ما يعرف بال fuzzing، وهو عبارة عن تقنية تستخدم في التّسبب في انهيار البرنامج وذلك عن طريق ارسال مدخلات غير متوقّعة. بعض هذه الإنهيارات قد لا يأتي منها سوى الإزعاج بسبب حجب الخدمة (للمستخدم). ولكن بعض هذه الإنهيارات قد يتم استغلاله في ما بعد في اختراق النّظام.
الأداة اطلق عليها cross_fuzz وطبقاً لناشرها فقد اكتشفت حتى الّلحظة أكثر من 100 ثغرة في جميع المتصفحات. حادث تسرّب قبل نشر الأداة كشف عن أن لدى القراصنة الصّينيين ثغرة حديثة في متصفح انترنت اكسبلورر (0day) ولكن بحسب شركة مايكروسوفت لا يبدو أن هناك استغلال منشور لهذه الثغرة (لكن بالتّأكيد سوف يكون لدى القراصنة الصّينيين استغلال لها).
لمزيد من التّفاصيل يمكنك زيارة موقع الباحث عبر هذا الرّابط كذلك يمكنك تحميل الأداة من خلال هذا الرّابط
فقط تذكّر ا أنّ هذه الأداة تسبب في انهيار المتصفح، ولهذا انصحك باستخدامها في بيئة مختبر (نظم افتراضيّة).
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
التعليقات:
اترك تعليقاً | عدد التعليقات: (5)
جاري التحميل ...
[…] This post was mentioned on Twitter by Omar Kharsa. Omar Kharsa said: RT @security4arabs: http://goo.gl/eB1jM cross_fuzz أداة لكشف ثغرات المتصفّحات […]
بالفعل ادوات fuzzer اصبحت شئ لا غنى عناه لمكتشفين و الباحثين في اكتشاف الثغرات و كل منهم يقوم ببرمجة الـfuzzer الخاص به حسب طريقته 🙂
و انا اتذكر الباحث skylined صاحب فكرة heap spray قام بإستخدام fuzzer الخاص به بإكتشاف العديد من الثغرات في البرامج الهامة و الشهيرة في ميكروسوفت و java و غيرها .
اريد اسماء
ادوات ال fuzzer
J