in

Herramienta de detección de alto rendimiento para la vulnerabilidad ReDoS

informática

informática

Crédito: Pixabay / CC0 Public Domain

Las expresiones regulares (regexes) se utilizan ampliamente en diferentes campos de la informática. Sin embargo, la vulnerabilidad de denegación de servicio de expresión regular (ReDoS) forma una clase de ataques de complejidad algorítmica comunes y graves.

Las herramientas de detección de vulnerabilidades ReDoS existentes tienen defectos de baja precisión o baja tasa de recuperación debido a la falta de condiciones de detección formales y completas de vulnerabilidades ReDoS.

Un equipo de investigación dirigido por el profesor Chen Haiming del Instituto de Software de la Academia de Ciencias de China desarrolló una herramienta de detección de alto rendimiento para la vulnerabilidad ReDoS.

Su estudio se publicó en el Simposio de seguridad de USENIX 2021.

Mediante el examen de expresiones regulares masivas vulnerables a ReDoS, el equipo de Chen propuso las condiciones de detección de la vulnerabilidad ReDoS, es decir, los patrones de vulnerabilidad ReDoS, y dio las condiciones necesarias para activar estos patrones formalmente.

Sobre esta base, desarrollaron un algoritmo de detección de vulnerabilidades ReDoS combinado estático y dinámico y diseñaron ReDoSHunter, la herramienta de detección de vulnerabilidades ReDoS.

ReDoSHunter puede identificar múltiples causas raíz en una expresión regular vulnerable, prescribir el grado de vulnerabilidad y generar cadenas que desencadenan ataques, etc. Ha logrado una precisión del 100% y una tasa de recuperación en conjuntos de datos de Corpus, RegExLib y Snort con 37.651 expresiones regulares.

Al detectar las vulnerabilidades prácticas confirmadas públicamente en Common Vulnerabilities and Exposure (CVE), ReDoSHunter puede detectar CVE 100% relacionados con ReDoS.

En su estudio anterior, el equipo de Chen propuso un marco de programación por ejemplo, FlashRegex, para generar expresiones regulares anti-ReDoS sintetizando o reparando a partir de ejemplos dados. Es el primer marco que integra la síntesis y reparación de expresiones regulares con el conocimiento de las vulnerabilidades de ReDoS.

FlashRegex puede generar o reparar de manera eficiente expresiones regulares sin vulnerabilidades ReDoS, y hay 0 vulnerabilidades ReDoS en las expresiones regulares reparadas.

El estudio, titulado «FlashRegex: deducir expresiones regulares anti-ReDoS a partir de ejemplos», se publicó en ASE 2020.


Microsoft advierte sobre la vulnerabilidad de PrintNightmare debido a una falla en la cola de impresión de Windows


Más información:
Yeting Li y col., FlashRegex, Actas de la 35a Conferencia Internacional IEEE / ACM sobre Ingeniería de Software Automatizada (2021). DOI: 10.1145 / 3324884.3416556

Proporcionado por la Academia de Ciencias de China


Citación: Herramienta de detección de alto rendimiento para la vulnerabilidad ReDoS (2021, 16 de agosto) recuperada el 16 de agosto de 2021 de https://techxplore.com/news/2021-08-high-performance-tool-redos-vulnerability.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Fanáticos de Apex Legends quieren que Respawn copie la función de Halo Infinite

Fanáticos de Apex Legends quieren que Respawn copie la función de Halo Infinite

Bloodrayne Betrayal Fresh Bites Fecha de lanzamiento 2

BloodRayne Betrayal: Fresh Bites tiene fecha de lanzamiento para septiembre