2.1 CVE-2011-1943

Ein Angreifer sendet zufällige, missgebildete oder anderweitig unerwartete Nachrichten an eine Zielanwendung und beobachtet die von der Anwendung zurückgegebenen Protokoll- oder Fehlermeldungen. Der Angreifer weiß anfangs nicht, wie das Ziel auf einzelne Nachrichten reagieren wird, aber durch Ausprobieren einer großen Anzahl von Nachrichtenvarianten kann er eine Variante finden, die das gewünschte Verhalten auslöst. Bei diesem Angriff besteht der Zweck des Fuzzings darin, die Protokoll- und Fehlermeldungen der Anwendung zu beobachten, obwohl das Fuzzing eines Ziels manchmal auch dazu führen kann, dass das Ziel in einen instabilen Zustand gerät und einen Absturz verursacht. [Kommunikation und Eingaben beobachten] Der Fuzzing-Gegner beobachtet das Zielsystem und sucht nach Eingaben und Kommunikation zwischen Modulen, Subsystemen oder Systemen. [Generieren von Fuzzing-Eingaben] Mit einem Fuzzing-Tool, einer Zieleingabe oder einem Protokoll und Beschränkungen hinsichtlich Zeit, Komplexität und Eingabevielfalt wird eine Liste von Eingaben erstellt, die ausprobiert werden sollen. Obwohl Fuzzing zufällig ist, ist es nicht erschöpfend. Parameter wie die Länge, die Zusammensetzung und die Anzahl der auszuprobierenden Variationen sind wichtig, um die kostengünstigste Wirkung des Fuzzers zu erzielen. [Beobachten Sie die Ergebnisse] Beobachten Sie die Ausgaben zu den Eingaben, die von den Fuzzern in das System eingespeist werden, und sehen Sie nach, ob es irgendwelche Protokoll- oder Fehlermeldungen gibt, die Informationen zum Abbilden der Anwendung liefern könnten [Craft exploit payloads] Ein Angreifer muss normalerweise die Fuzzing-Parameter entsprechend den beobachteten Fehlermeldungen ändern, um die gewünschten sensiblen Informationen für die Anwendung zu erhalten. Um die Korrelation zu umgehen, kann der Angreifer versuchen, die Herkunfts-IP-Adressen oder die Identifizierungszeichen des Client-Browsers zu ändern oder eine neue Sitzung dort zu starten, wo er bei der Verschleierung des Angriffs aufgehört hat.