멀티미디어가 인터넷에서 일반화되면서, 멀티미디어 관련 취약점이 많이 발생하고 있다. 본 논문에서는 입력 데이터로 인한 멀티미디어 플레이어들의 보안 취약점을 퍼징 기법으로 분석 탐지하는 프로세스를 제안한다. 이 프로세스는 바이너리 또는 텍스트 기반 파일에 단순 랜덤, 단순 변이, 구조적 랜덤, 구조적 변이 등의 퍼징 방법을 적용한 후, 대상 플레이어에 입력하여 발생된 취약점을 분석하고 분류하는 과정으로 구성된다. 제안한 프로세스를 검증하기 위해 MS윈도우 XP SP3 상에서, 탐지된 취약점에 대해 공격 코드를 포함한 개념 증명 데이터를 적용한 후 실험하여 확인하였다. 실험을 통해, 기존에 알려진 취약점 정보를 26개의 플레이어에 새로이 적용하여 19개의 취약점을 추가로 도출하였으며, 구조적 변이 방법으로 4개의 플레이어에서 5개의 취약한 모듈을 새로 발견하였다.
멀티미디어가 인터넷에서 일반화되면서, 멀티미디어 관련 취약점이 많이 발생하고 있다. 본 논문에서는 입력 데이터로 인한 멀티미디어 플레이어들의 보안 취약점을 퍼징 기법으로 분석 탐지하는 프로세스를 제안한다. 이 프로세스는 바이너리 또는 텍스트 기반 파일에 단순 랜덤, 단순 변이, 구조적 랜덤, 구조적 변이 등의 퍼징 방법을 적용한 후, 대상 플레이어에 입력하여 발생된 취약점을 분석하고 분류하는 과정으로 구성된다. 제안한 프로세스를 검증하기 위해 MS 윈도우 XP SP3 상에서, 탐지된 취약점에 대해 공격 코드를 포함한 개념 증명 데이터를 적용한 후 실험하여 확인하였다. 실험을 통해, 기존에 알려진 취약점 정보를 26개의 플레이어에 새로이 적용하여 19개의 취약점을 추가로 도출하였으며, 구조적 변이 방법으로 4개의 플레이어에서 5개의 취약한 모듈을 새로 발견하였다.
As multimedia is widely used in the Internet, lots of vulnerabilities have been found in multimedia players and files. In this paper, we propose a novel process to analyze and detect security vulnerabilities of multimedia players by manipulating input data, which is based on fuzzing. The proposed pr...
As multimedia is widely used in the Internet, lots of vulnerabilities have been found in multimedia players and files. In this paper, we propose a novel process to analyze and detect security vulnerabilities of multimedia players by manipulating input data, which is based on fuzzing. The proposed process has analyzed and classified the vulnerabilities incurred by inputting the four types of fuzzed data into the target player, where the fuzzed data have been obtained by performing simple random-based, simple mutation-based, structured random-based, and structured mutation-based fuzzing for the binary or plain text input files of the player. To verify our process, we have experimented and checked it using proof-of-concept data with exploit code for the detected vulnerabilities on MS Windows XP Service Pack 3. Through the experiments, we have found other nineteen vulnerabilities in 26 other players from the help of known vulnerabilities of certain media players and new five vulnerable modules in 4 media players using the structured mutation-based fuzzing.
As multimedia is widely used in the Internet, lots of vulnerabilities have been found in multimedia players and files. In this paper, we propose a novel process to analyze and detect security vulnerabilities of multimedia players by manipulating input data, which is based on fuzzing. The proposed process has analyzed and classified the vulnerabilities incurred by inputting the four types of fuzzed data into the target player, where the fuzzed data have been obtained by performing simple random-based, simple mutation-based, structured random-based, and structured mutation-based fuzzing for the binary or plain text input files of the player. To verify our process, we have experimented and checked it using proof-of-concept data with exploit code for the detected vulnerabilities on MS Windows XP Service Pack 3. Through the experiments, we have found other nineteen vulnerabilities in 26 other players from the help of known vulnerabilities of certain media players and new five vulnerable modules in 4 media players using the structured mutation-based fuzzing.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.