Especialistas en ciberseguridad del Imperial College London desarrollaron una herramienta de fuzzing capaz de resolver algunos de los problemas más frecuentes al momento de probar aplicaciones de red. Bautizada como SnapFuzz, esta herramienta utiliza una serie de técnicas para acelerar la prueba de los protocolos de red y superar las restricciones de tiempo y otras limitaciones que dificultan la implementación de estas pruebas de seguridad.
Como muchos usuarios sabrán, el fuzzing es una técnica que permite detectar algunos errores de software comunes, aunque el uso de algunas herramientas de fuzzing puede resultar en cambios inesperados en las implementaciones analizadas. Estos efectos podrían inferir en el proceso de análisis, por lo que es necesario encontrar mecanismos para aplicar pruebas de fuzzing funcionales.
Herramientas de fuzzing populares como AFLNet requieren entornos de prueba especializados, lo que puede requerir mucho tiempo y consumir grandes recursos de los sistemas a disposición de los investigadores. Además, las prácticas comunes entre los desarrolladores de estas aplicaciones suelen ser poco amigables con los sistemas donde se aplicarán estos procedimientos de seguridad.
Si bien SnapFuzz se basa en AFLNet, esta herramienta agrega varias funciones para la configuración manual y resolución de problemas de rendimiento propios del proceso de fuzzing. El protocolo SnapFuzz también transforma automáticamente todas las comunicaciones de red asíncronas en comunicaciones síncronas, volviéndose una utilidad mucho más eficiente.
Empleando SnapFuzz, los desarrolladores pudieron probar cinco aplicaciones de red populares (LightFTP, TinyDTLS, Dnsmasq, LIVE555 y Dcmqrscp) y obtener mejoras considerables en el rendimiento de la aplicación.
Un sistema de archivos de copia en escritura en memoria restablece automáticamente el estado del sistema de archivos sin necesidad de intervención del usuario. Los desarrolladores también idearon un método para inferir automáticamente el punto en el que la aplicación ha terminado de inicializarse, lo que acelera el proceso de fuzzing.
Por el momento SnapFuzz sigue siendo un proyecto en desarrollo, aunque el equipo detrás de la herramienta sigue trabajando para su mejora: “Nuestra principal prioridad es extender nuestro trabajo a más puntos de referencia y las últimas versiones de proyectos de redes populares como Redis y Memcached”, mencionan los investigadores.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.