bilgi işlem

Kredi: Pixabay/CC0 Kamu Malı

Düzenli ifadeler (regex’ler) bilgisayar biliminin farklı alanlarında yaygın olarak kullanılmaktadır. Ancak, Normal ifade Hizmet Reddi (ReDoS) güvenlik açığı, yaygın ve ciddi bir algoritmik karmaşıklık saldırıları sınıfını oluşturur.

Mevcut ReDoS güvenlik açığı algılama araçları, ReDoS güvenlik açıklarının resmi ve kapsamlı algılama koşullarının olmaması nedeniyle düşük hassasiyet veya düşük geri çağırma oranı kusurlarına sahiptir.

Çin Bilimler Akademisi Yazılım Enstitüsü’nden Prof. Chen Haiming liderliğindeki bir araştırma ekibi, ReDoS güvenlik açığı için yüksek performanslı algılama aracı geliştirdi.

Çalışmaları USENIX Güvenlik Sempozyumu 2021’de yayınlandı.

Chen’in ekibi, ReDoS’a karşı savunmasız çok sayıda normal ifadeyi inceleyerek, ReDoS güvenlik açığı algılama koşullarını, yani ReDoS güvenlik açığı modellerini önerdi ve bu kalıpları resmi olarak tetiklemek için gerekli koşulları verdi.

Buna dayanarak, statik ve dinamik birleştirilmiş bir ReDoS güvenlik açığı algılama algoritması geliştirdiler ve ReDoS güvenlik açığı algılama aracı olan ReDoSHunter’ı tasarladılar.

ReDoSHunter, güvenlik açığı bulunan bir normal ifadede birden çok temel nedeni saptayabilir, güvenlik açığının derecesini belirleyebilir ve saldırı tetikleyici dizeler oluşturabilir, vb. 37.651 normal ifadeyle Corpus, RegExLib ve Snort veri kümelerinde %100 kesinlik ve geri çağırma oranı elde etti.

ReDoSHunter, Ortak Güvenlik Açıkları ve Maruz Kalma’daki (CVE) genel olarak onaylanmış pratik güvenlik açıklarını tespit ederken, ReDoS ile ilgili CVE’leri %100 algılayabilir.

Chen’in ekibi önceki çalışmalarında, verilen örnekleri sentezleyerek veya onararak ReDoS karşıtı regex’ler oluşturmak için örneğe göre programlama çerçevesi FlashRegex önerdi. Regex sentezini ve onarımını ReDoS güvenlik açıklarının farkındalığıyla birleştiren ilk çerçevedir.

FlashRegex, ReDoS güvenlik açıkları olmadan normal ifadeleri verimli bir şekilde oluşturabilir veya onarabilir ve onarılan normal ifadelerde 0 ReDoS güvenlik açığı vardır.

“FlashRegex: Örneklerden Anti-ReDoS normal ifadelerinin çıkarılması” başlıklı çalışma, ASE 2020’de yayınlandı.


Microsoft, Windows Yazdırma Biriktiricisi’ndeki kusur nedeniyle PrintNightmare güvenlik açığı konusunda uyardı


Daha fazla bilgi:
Yeting Li ve diğerleri, FlashRegex, 35. IEEE/ACM Uluslararası Otomatikleştirilmiş Yazılım Mühendisliği Konferansı Tutanakları (2021). DOI: 10.1145/3324884.3416556

Çin Bilimler Akademisi tarafından sağlanan

Alıntı: ReDoS güvenlik açığı (2021, 16 Ağustos) için yüksek performanslı algılama aracı, 20 Kasım 2021’de https://techxplore.com/news/2021-08-high-performance-tool-redos-vulnerability.html adresinden alınmıştır.

Bu belge telif haklarına tabidir. Özel çalışma veya araştırma amaçlı herhangi bir adil işlem dışında, yazılı izin alınmadan hiçbir bölüm çoğaltılamaz. İçerik yalnızca bilgi amaçlı sağlanmıştır.





#ReDoS #güvenlik #açığı #için #yüksek #performanslı #algılama #aracı