基于Fuzzing测试的路由器协议漏洞挖掘

摘要

本文针对路由器协议设计了一套基于Fuzzing测试的漏洞挖掘体系,并开发了一个路由器协议漏洞挖掘工具RPFuzzer.RPFuzzer的数据生成策略分成两个阶段,第一阶段采取人工分析和基于生成的多维Fuzzing策略相结合的方式,通过人工分析使得基于生成的策略产生的测试用例更加有效;第二阶段采用基于变异的多维Fuzzing策略,使用第一阶段产生的畸形数据和历史上出现的漏洞数据作为样本数据,提高了漏洞挖掘的速度和效率.RPFuzzer的监控器采用发送监控数据包、查看CPU使用率和日志相结合的方式,可以监控DoS、重启、进程僵死等异常.RPFuzzer的调试器是基于Dynamips-mod开发的,可以记录Cisco路由器异常时刻的寄存器状态,大大方便了利用代码的编写.最后,通过以SNMP、IKE等协议为目标进行漏洞挖掘,发现了11个漏洞,取得了很好的效果.