头图

据GitHub报告显示,大众捷达2021DiscoverMedia信息娱乐系统存在一个安全漏洞,漏洞标识为CVE-2023-34733,漏洞评分为6.8,被归类为中等严重漏洞。该漏洞可能会导致未打补丁的系统遭受拒绝服务(DoS)攻击,并且存在潜在的远程代码执行等安全问题。这个漏洞的发现有力地证实了模糊测试在发现软件漏洞方面的重要性。

漏洞信息

据悉,漏洞的发现者是一位大众汽车的用户,该用户通过将笔记本电脑连接到大众汽车的USB端口,并使用模糊器生成媒体文件,对Volkswagen Discover Media信息娱乐系统进行模糊测试。在经过一天的模糊测试后,发现了该漏洞位于OGG文件中。
图片
图 大众汽车给用户的回复截图(图片来源:GitHub)

*亲爱的zj3t     
我们要感谢你的报告和你工作的专业水平。我们的车辆与产品的安全对大众来说是非常重要的,网络安全的话题以及与安全社区的合作深深植根于我们的组织。为了进一步改进我们的系统和产品,我们高度重视所有产品的安全通知。事故响应小组分析了您报告中显示的关于捷达信息娱乐系统的问题。您的发现被归类为产品质量主题,将被考虑用于改进我们的产品。您提供的证明 概念将分享给我们的研发部门,用于我们的产品开发测试。请注意,目前暂时无法分享内部评估、缓解措施或其他预期措施的更多细节。  您的发现被归类为产品质量主题,将被考虑用于改进我们的产品。您提供的证明 概念将分享给我们的研发部门,用于我们的产品开发测试。请注意,目前暂时无法分享内部评估、缓解措施或其他预期措施的更多细节。  

对于您提供CVE的请求,由于VW不是CVE编号机构,您可以自行在您的报告中注册CVE。因此,我们要再次感谢你的工作,希望你在安全社区的旅程和发展蒸蒸日上,并祝你在接下来的项目中一切顺利。 
大众汽车安全事故小组

大众汽车给用户的回复译文

大众汽车公司在接到用户的报告后做出了回应,并确认了该漏洞。这个漏洞存在于大众汽车Discover Media信息娱乐系统软件版本0876中。
图片

考虑到漏洞的严重性,大众汽车可能会发布安全补丁来修复这个问题。如果您是该系统的用户,请及时查看大众汽车的官方网站或与其联系,以获取相关安全更新并打补丁,以确保您的系统不受攻击风险。同时,这个漏洞的发现也强调了模糊测试在发现软件漏洞方面的重要性。

模糊测试

模糊测试(Fuzzing)是一种自动化的漏洞挖掘技术,用于检测程序的安全性与稳定性问题。它通过向目标应用程序或系统注入大量随机、异常或非预期的输入数据,来测试其对异常情况的处理能力。

这项技术的核心是模拟攻击者行为,向系统提供可能带来危险的输入,这些数据可能无效、随机产生、处于极端条件,或者来自实际样本。通过输入这些数据并观察系统反应,模糊测试有助于发现如缓冲区溢出、格式化字符串漏洞、输入验证问题等安全漏洞。

近年来,随着技术进步,智能模糊测试应运而生,结合了遗传算法、神经网络、覆盖引导等技术,对应用程序进行更精准的安全检测,更准确地发现潜在漏洞。并且,引入了AIGC的概念,使得在测试用例生成和漏洞修复方面能够发挥更大的作用。

例如,前文提及的一位用户利用模糊测试技术对大众汽车进行安全检测,成功发现了CVE漏洞。这一案例充分证明,模糊测试是一种强大的自动化检测技术,能够帮助安全研究员发现可能被攻击者利用的漏洞。

产品应用

技术实现产品化,并在应用中落地实践,才能发挥技术最大化的价值。云起无垠作为新一代智能模糊测试领跑者,成立以来,一直以模糊测试技术为核心,持续技术研究与创新,不断完善产品功能与价值。以此为基础,云起无垠研发设计了无垠代码模糊测试系统,该产品基于模糊测试技术,融合遗传变异、神经网络等算法,结合AIGC研发设计而成,这是一款针对“代码”的灰白盒产品。该产品目前覆盖了C/C++、JAVA等语言的安全检测,在软件的开发、部署、测试及运维阶段提供全方位的安全检测和漏洞修复服务,对应用程序常见的100+种漏洞均有较好的漏洞检测效果。

截至目前,该产品已服务于运营商、智能汽车、军队军工、金融等行业客户。同时,该产品还可以与SAST、SCA等开发安全产品相结合,无垠代码模糊测试系统可将SAST和SCA检测出的高危代码片段信息或函数接口信息作为输入,并对被测程序中的高危区域进行定向模糊测试。依托模糊测试0误报的技术特点,可有效过滤SAST和SCA检测结果中的缺陷误报,实现漏洞的精准定位与复现,扫清“安全左移的障碍”。

除此之外,无垠代码模糊测试系统已经发现了CVE-2023-23083 ~ CVE-2023-23088和CVE-2023-33457、CVE-2023-33459、CVE-2023-33460、CVE-2023-33461等中高危及严重漏洞,验证了产品的漏洞挖掘能力。该产品的优势如下。

产品优势

1.检测零误报、漏洞可复现

基于动态执行的测试方法,确保所有检出缺陷,可定位、可复现、可验证,且误报率趋近于零。

2.测试粒度更细、覆盖场景更全

基于AIGC的智能模糊测试,在样例生成阶段依托遗传AI遗传变异算法与覆盖引导等技术,可自动生成海量(亿万级)高质量测试用例,整体粒度会更细,测试点更多,判断位置也会更精准,显著提升了测试效果与覆盖率。该方案不仅可以应用于Web应用检测,还可用于协议、操作系统、数据库等测试粒度要求更细的检测场景。

3.精准检测未知漏洞

通过使用AIGC生成各种类型畸变测试数据,可以增加Fuzzing测试的多样性和复杂性,从而发现更多类型缺陷与未知0day漏洞。例如,通过生成包含特殊字符或嵌入式命令的字符串,可以测试程序对于不同输入数据的容错性和安全性。

4.大幅降低漏洞修复成本

通过将AIGC与模糊测试相结合,可以更快地生成漏洞修复建议,进一步提高漏洞修复的效率;而且,融合AIGC的模糊测试可实现漏洞自动化挖掘与修复的全流程闭环,大幅提升测试人员的工作效率,从而节省修复成本。

写在最后

作为漏洞挖掘的有利技术,模糊测试在产业化实践方面仍有很多工作要做。云起无垠作为模糊测试领域的领跑者和创新者,致力于技术研究与创新,不断构建更丰富的产品矩阵,以帮助企业解决更多的安全威胁问题。未来,云起无垠将继续专注于技术研发,并不断引入新的技术理念,以提升模糊测试的效果和效率。通过不断创新,云起无垠将推动模糊测试的发展,并帮助企业保护其应用程序和系统免受安全漏洞的影响。


云起无垠
9 声望13 粉丝

国内首创的Fuzzing 全流程赋能开发安全-DevSecOps 解决方案供应商, 基于智能模糊测试引擎为协议、数据库、API、APP、Web3.0 等场景提供强大的软件安全自动化分析能力,从源头助力企业自动化检测与修复业务系统安...