The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

27.04.2012 18:36  Разработчики Chromium представили кластер для автоматизации выявления уязвимостей

Разработчики Chromium рассказали о проекте ClusterFuzz, в рамках которого создан кластер для проведения fuzzing-тестирования браузера и смежных открытых проектов. Суть метода в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой вероятностью свидетельствует об ошибке или уязвимости. Для анализа причин зафиксированных крахов используется открытый инструментарий Address Sanitizer.

В настоящее время в состав кластера ClusterFuzz входит несколько сотен виртуальных машин, которые одновременно тестируют около 6000 экземпляров Chrome, автоматически собранных из последней рабочей ревизии в репозитории проекта. Ежедневно выполняется около 50 млн тестов. В течение ближайших нескольких недель размер кластера планируется увеличить примерно в 4 раза. Кластер был введён в строй в конце прошлого года, за это время с его помощью было выявлено 95 новых уязвимостей, 44 из которых были выявлены и исправлены в процессе отладки нового кода экспериментальных выпусков, т.е. данные уязвимости не фигурировали в стабильных релизах. Кроме тестирования Chrome, проверку в кластере также проходят кодовые базы проектов WebKit и FFmpeg, для которых исправления выявленных уязвимостей передаются в upstream.

  1. Главная ссылка к новости (http://blog.chromium.org/2012/...)
  2. OpenNews: Инструмент аудита cross_fuzz позволил найти более ста ошибок во всех веб-браузерах
  3. OpenNews: В CERT разработали открытый инструментарий для выявления уязвимостей
  4. OpenNews: В Adobe Flash 10.3.183.5 устранено 400 потенциальных уязвимостей (дополнено)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: clusterfuzz, google, chrome, test, debug
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Pro (??), 19:10, 27/04/2012 [ответить] [показать ветку] [···]    [к модератору]
  • –4 +/
    а мою тачку можно к кластеру подрубить? а чо, нормально!
     
     
  • 2.9, Аноним (-), 00:06, 28/04/2012 [^] [ответить]    [к модератору]
  • +2 +/
    Гуглу не нужен твой калькулятор
     
  • 2.16, Аноним (-), 02:04, 28/04/2012 [^] [ответить]    [к модератору]
  • +/
    > а мою тачку можно к кластеру подрубить? а чо, нормально!

    Если тебе некуда девать ресурсы - майнь для меня биткоины, чтоли :)

     
     
  • 3.20, Avator (ok), 04:06, 28/04/2012 [^] [ответить]    [к модератору]
  • +3 +/
    как вы задрали со своими биткоинами...
     
  • 1.2, paulus (ok), 19:27, 27/04/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Как пройти этот тест и сколько времени он занимает? Хотелось бы из чистого любопытства ночнушку лиса и последний хромиум прогнать для сравнения... или просто глянуть на результаты такого сранения, если оно уже было.
     
     
  • 2.19, Аноним (-), 03:50, 28/04/2012 [^] [ответить]    [к модератору]  
  • +/
    какой тест? ты читать, вообще, умеешь?
     
  • 2.21, Ваня (??), 10:59, 28/04/2012 [^] [ответить]    [к модератору]  
  • +/
    Это не тест, а полный перебор всех возможных вариантов HTML-страниц. Так как их достаточно много, то более эффективным является не прямой перебор, а случайный выбор варианта с последующей проверкой на наличие ошибки в программе.
     
  • 1.3, evgeny_t (ok), 19:51, 27/04/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    это выявит ну может 30% ошибок
     
     
  • 2.4, paulus (ok), 19:59, 27/04/2012 [^] [ответить]    [к модератору]  
  • +/
    > это выявит ну может 30% ошибок

    это и так понятно, иначе отчетов о багах бы не было :)

     
  • 1.6, гость (?), 20:40, 27/04/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >> 50 млн тестов

    интересно сколько тестов написано руками если речь идет о 50М тестов..

     
     
  • 2.8, Ищавин (ok), 23:19, 27/04/2012 [^] [ответить]    [к модератору]  
  • +/
    Нисколько, 50 млн. раз во входящие данные был добавлен разный случайный мусор. Это смысл фаззинга, он даже никакого отношений у TTD и BDD не имеет.
     
  • 1.7, Аноним (-), 23:08, 27/04/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ну вот, миллион обезьян пишущих войну и мир взяли и автоматизировали :)
     
     
  • 2.10, umbr (ok), 00:08, 28/04/2012 [^] [ответить]    [к модератору]  
  • +/
    Роботы захватили последний бастион человеков - тестирование.
     
     
  • 3.15, Аноним (-), 02:03, 28/04/2012 [^] [ответить]    [к модератору]  
  • +/
    > Роботы захватили последний бастион человеков - тестирование.

    А кто будет тестировать тестирующих? :)

     
  • 1.11, pavlinux (ok), 00:40, 28/04/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > в генерации потока всевозможных случайных комбинаций входных данных,
    >  приближенных к реальным данным

    Рекомендую Гуглу, забирать трафик с ЛОРа, результат будет идентичный.  

     
     
  • 2.18, Аноним (-), 02:55, 28/04/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    ктож тебя там так обидел
     
  • 1.12, анон (?), 01:42, 28/04/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Долбаный хромиум 18 версии после закрытия оставляет пачку зомби-процессов которые тормозят кеды и жрут сотни памяти. Кто-нибудь знает че делать!?
     
     
  • 2.13, umbr (ok), 01:52, 28/04/2012 [^] [ответить]    [к модератору]  
  • +/
    В настройках Хрома есть что-то про фоновые процессы.
    флаг: "Continue running background apps when Google Chrome is closed"
     
     
  • 3.14, Аноним (-), 02:02, 28/04/2012 [^] [ответить]    [к модератору]  
  • +/
    А зачем по дефолту оказывать медвежью услугу? Они там что, майнить биткоины планируют втихаря?
     
  • 3.17, анон (?), 02:11, 28/04/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Отключил сразу - не помогло :(
     
  • 2.24, аноним123 (?), 16:25, 28/04/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Перестать юзать кеды и использовать нормальные WM?
     
  • 2.25, Аноним (-), 18:37, 28/04/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    Перестать использовать хромиум и юзать нормальный браузер?
     
  • 2.26, bircoph (ok), 09:40, 29/04/2012 [^] [ответить]    [к модератору]  
  • +/
    В /usr/local/bin/chromium:

    #!/bin/bash

    primary="no"
    # check if chromium is already running
    ps hax | grep -q chrome || primary="yes"

    /usr/bin/chromium --enable-seccomp-sandbox "$*"

    if [[ $primary == "yes" ]]; then
        ps hax | grep -q chrome && killall chrome Chrome_ProcessL
        sleep 2
        ps hax | grep -q chrome && killall -9 chrome Chrome_ProcessL
    fi

    И все дела ;)

     
     
  • 3.27, анон (?), 10:40, 29/04/2012 [^] [ответить]    [к модератору]  
  • +/
    Спасибо большое, классная идея :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor