基于静态分析和模糊测试的路由器漏洞检测方法

信息安全研究 ›› 2024, Vol. 10 ›› Issue (1): 40-.

基于静态分析和模糊测试的路由器漏洞检测方法

王洪义1沙乐天1,2

1(南京邮电大学计算机学院、软件学院、网络空间安全学院南京210023)
2(江苏省无线传感网高技术研究重点实验室南京210023)

出版日期:2024-01-10 发布日期:2024-01-21
通讯作者: 王洪义硕士.主要研究方向为物联网安全、漏洞挖掘. hongyi0228@163.com
作者简介:王洪义硕士.主要研究方向为物联网安全、漏洞挖掘. hongyi0228@163.com 沙乐天博士，副教授.主要研究方向为软件安全、网络安全、物联网安全. ltsha@njupt.edu.cn

Router Vulnerability Detection Method Based on Static Analysis and Fuzzing

Wang Hongyi1 and Sha Letian1,2#br#

#br#

1(School of Computer Science, Nanjing University of Posts and Telecomunications, Nanjing 210023)
2(Jiangsu High Technology Research Key Laboratory for Wireless Sensor Networks, Nanjing 210023)

Online:2024-01-10 Published:2024-01-21

摘要/Abstract

摘要： 针对路由器设备的网络攻击往往会造成严重后果.模糊测试是检测路由器设备安全漏洞的有效方法.然而，如果没有对目标设备的固件进行足够的分析，模糊测试往往是盲目和无效的.提出一种使用静态分析辅助模糊测试对路由器设备进行漏洞检测的方法.具体来讲，就是通过静态分析生成的结果指导测试用例的变异来对路由器设备的Web接口进行模糊测试.路由器固件中隐藏着大量有用的信息，通过静态分析提取程序代码可能存在的漏洞点，用来构建测试用例以提高模糊测试的效率.实现一个原型系统，并在4家主流路由器厂商的46个路由器固件上进行测试，发现16个漏洞，其中4个是零日漏洞.结果表明，与先进的自动化漏洞挖掘方法相比，该系统可以检测现有漏洞检测工具无法检测的漏洞.

关键词: 静态分析, 模糊测试, 固件, 漏洞挖掘, Web接口

Abstract: Network attacks targeting router devices often have serious consequences. Fuzzing testing is an effective method to detect security vulnerabilities in router devices. However, without sufficient analysis of the firmware of the target device, fuzzy testing is often blind and ineffective. In this paper, we propose a method of using static analysis assisted fuzzy testing to detect vulnerabilities in router devices. Specifically, the results generated by static analysis are used to construct more effective test cases to fuzz the web interface of the router device. Our opinion is that there is a lot of useful information hidden in the router firmware. We use static analysis to extract the possible loopholes in the program code to build test cases and improve the efficiency of fuzzing. We implemented a prototype system and tested it on 46 router firmware from 4 mainstream router vendors, and found 16 vulnerabilities, 4 of which were 0day vulnerabilities. The results show that our system can detect vulnerabilities that cannot be detected by existing vulnerability detection tools compared to advanced automated vulnerability mining methods.

Key words: static analysis, fuzzing, firmware, vulnerability mining, Web interface

中图分类号:

TP399

王洪义, 沙乐天, . 基于静态分析和模糊测试的路由器漏洞检测方法[J]. 信息安全研究, 2024, 10(1): 40-.

参考文献

［1］Lionel S. Internet of things (IoT)—Statistics & facts［EBOL］. ［20230131］. https:www.statista.comtopics2637internetofthings［2］Bojan J. Internet of things statistics for 2022—Taking things apart［EBOL］. ［20230131］. https:dataprot.netstatisticsiotstatistics.［3］Alex H. IoT Security: 5 cyberattacks caused by IoT security vulnerabilities［EBOL］. ［20230131］. https:www.cmalliance.comcybersecurityblogiotsecurity5cyberattackscausedbyiotsecurityvulnerabilities［4］Qin F, Wang C, Li Z, et al. Lift: A lowoverhead practical information flow tracking system for detecting security attacks［C］ Proc of the 39th Annual IEEEPACM Int Symp on Microarchitecture (MICRO’06). Piscataway, NJ: IEEE, 2006: 135148［5］Stephens N, Grosen J, Salls C, et al. Driller: Augmenting fuzzing through elective symbolic execution［C］ Proc of Network and Distributed System Security Symposium. Rosten, VA, USA: Internet Society, 2016: 116［6］Zhu D Y, Jung J, Song D, et al. TaintEraser: Protecting sensitive data leaks using applicationlevel taint tracking［J］. ACM SIGOPS Operating Systems Review, 2011, 45(1):142154［7］Shoshitaishvili Y, Wang R, Hauser C, et al. Firmaliceautomatic detection of authentication bypass vulnerabilities in binary firmware［C］ Proc of Network and Distributed System Security Symposium. Rosten, VA, USA: Internet Society, 2015: 1.18.1［8］李明琪, 张磊, 杨哲慜. 面向智能路由器远程管理应用的漏洞检测工具［J］. 计算机应用与软件, 2020, 37(7): 266274［9］Cheng K, Li Q, Wang L, et al. DTaint: Detecting the taintstyle vulnerability in embedded device firmware［C］ Proc of the 48th Annual IEEEPIFIP Int Conf on Dependable Systems and Networks (DSN). Piscataway, NJ: IEEE, 2018: 430441［10］唐枭. 基于动态污点分析的反馈式模糊测试改进方法［J］. 信息安全研究, 2019, 5(2): 145151［11］Chen L, Wang Y, Cai Q, et al. Sharing more and checking less: Leveraging common input keywords to detect bugs in embedded systems［C］ Proc of USENIX Security Symposium. Berkeley, CA: USENIX Association, 2021［12］Zhang Y, Huo W, Jian K, et al. SRFuzzer: An automatic fuzzing ramework for physical SOHO router devices to discover multitype vulnerabilities［C］ Proc of the 35th Annual Computer Security Applications Conf. New York: ACM, 2019: 544556［13］田里, 王晋. 面向工业物联网的协议漏洞检测技术研究［J］. 信息技术与标准化, 2023 (5): 5358［14］Pereyda J. Boofuzz ［CPOL］. ［20230131］. https:github.comjtpereydaBoofuzz［15］Li X, Pan X, Sun Y. PSFuzz: Efficient graybox firmware fuzzing based on protocol state［J］. Journal on Artificial Intelligence, 2021, 3(1): 2131［16］Costin A, Zaddach J, Francillon A, et al. A largescale analysis of the security of embedded firmwares［C］ Proc of the 23rd USENIX Security Symposium. Berkeley, CA: USENIX Association, 2014: 95110［17］Zhang H, Lu K, Zhou X, et al. SIoTFuzzer: Fuzzing Web interface in IoT firmware via stateful message generation［J］. Applied Sciences, 2021, 11(7): 31203138

[1]	尘兴灿, 万明明, 王仲宇, 刘昊, 李程, . 智能网联汽车安全合规测试平台研究[J]. 信息安全研究, 2023, 9(E2): 109-.
[2]	步桐, 杨超, 黄田田, 张柏迪, 李超凡, . 基于模糊测试的自动驾驶功能安全测试系统[J]. 信息安全研究, 2023, 9(E2): 77-.
[3]	李文越, 张王俊杰, 徐俊, 何伊圣, . 基于CAN结构分析的车内协议模糊测试[J]. 信息安全研究, 2023, 9(E1): 42-.
[4]	马金鑫. 关于二进制程序循环安全问题的研究[J]. 信息安全研究, 2023, 9(4): 364-.
[5]	刘宝旭, 李昊, 孙钰杰, 董放明, 孙天琦, 陈潇, . 智能化漏洞挖掘与网络空间威胁发现综述[J]. 信息安全研究, 2023, 9(10): 932-.
[6]	乔梁, 马勤燕, 陈婷婷. 可信数字化安全采集方案[J]. 信息安全研究, 2022, 8(E2): 110-.
[7]	苏文超, 费洪晓. 覆盖率引导的灰盒模糊测试综述[J]. 信息安全研究, 2022, 8(7): 643-.
[8]	高庆, 陈静, 许平, 张世琨. 工业嵌入式软件开发安全漏洞模式研究[J]. 信息安全研究, 2022, 8(6): 595-.
[9]	彭祯方, 邢国强, 陈兴跃, . 人工智能在网络安全领域的应用及技术综述[J]. 信息安全研究, 2022, 8(2): 110-.
[10]	李涛, 田迎军, 葛阳晨, 田源, 李剑, . 物联网固件漏洞安全检测综述[J]. 信息安全研究, 2022, 8(12): 1146-.
[11]	王柯林杨珂赵瑞哲辛丽玲汪秋云. 基于随机森林的抗混淆Android恶意应用检测[J]. 信息安全研究, 2021, 7(2): 126-135.
[12]	唐枭. 基于动态污点分析的反馈式模糊测试改进方法[J]. 信息安全研究, 2019, 5(2): 145-151.
[13]	王建斌刘臻胡昌振单纯钟松延. 基于静态分析的缺陷模式匹配研究[J]. 信息安全研究, 2018, 4(4): 359-363.
[14]	周航方勇黄诚刘亮陈兴刚. 针对PHP应用的二阶漏洞检测方法[J]. 信息安全研究, 2018, 4(4): 380-386.
[15]	贺江敏相里朋. 代码安全性审查方法研究[J]. 信息安全研究, 2018, 4(11): 977-986.