-1024x443.jpg)
日前,奇安信技术研究院马振邦、王衍豪、刘跃与上海交通大学陈力波、蔡洤朴、薛质教授、山东大学郭山清教授,以及宾夕法尼亚州立大学和清华大学等国内外知名学者合作完成的关于RTOS系统漏洞自动化挖掘方法的学术论文《SFuzz: Slice-based Fuzzing for Real-Time Operating Systems》被安全会议ACM CCS 2022录用。ACM CCS是世界网络和系统安全领域四大顶级学术会议之一,此次的录用率为18%(58/324)。
RTOS系统,即实时操作系统(Real-Time Operating System),其广泛应用于工业控制领域的关键部位,涵盖航天航空、电力控制、交通运输等,比如NASA的火星探测器即采用了主流的一类RTOS系统VxWorks。当前,由于工业互联网的迅猛发展,加上5G等移动互联技术的进一步普及,这些原本封闭的工业控制系统会被大量接入到网络,从而面临前所未有的网络安全威胁,然而其本身基于封闭环境下的安全架构设计和系统防护机制都不足以应对这些威胁。因此,能否高效地找出RTOS系统脆弱性,从而避免安全漏洞遭到攻击者利用,成为了保障这些基础设施安全的关键所在。
针对上述问题,研究人员基于对RTOS系统架构的理解,结合程序分析方法,提出了基于切片的模糊测试方法(Slice-based Fuzzing)。该方法能够解析繁杂的RTOS二进制执行体,定位系统中不同的处理外部输入任务,提取对应的代码片段和调用图(Call Graph),进一步应用污点导向的敏感控制流(Sensitive Control-flow)动态裁剪,使之能够适用于片段模拟,执行高效的混合模糊测试。通过将该方法应用到实际的RTOS设备中,我们在35个RTOS系统固件中找到了77个漏洞,其中67个已经获得了CVE/CNVD的认证,部分高危漏洞还通过破解赛GeekPwn以及天府杯予以披露。
上海交大与奇安信联合组成的SQL团队将SFuzz应用于GeekPwn破解挑战项目中