2.1 CVE-2011-1943

Un atacante envía mensajes aleatorios, malformados o inesperados a una aplicación objetivo y observa el registro de la aplicación o los mensajes de error devueltos. El atacante no sabe inicialmente cómo responderá el objetivo a los mensajes individuales, pero al intentar un gran número de variantes de mensajes puede encontrar una variante que desencadene el comportamiento deseado. En este ataque, el propósito del fuzzing es observar el registro de la aplicación y los mensajes de error, aunque el fuzzing de un objetivo también puede a veces hacer que el objetivo entre en un estado inestable, causando un crash. [Observar la comunicación y las entradas] El adversario del fuzzing observa el sistema objetivo buscando entradas y comunicaciones entre módulos, subsistemas o sistemas. [Generar entradas de fuzzing] Dada una herramienta de fuzzing, una entrada o protocolo objetivo y límites de tiempo, complejidad y variedad de entradas, genera una lista de entradas para probar. Aunque el fuzzing es aleatorio, no es exhaustivo. Parámetros como la longitud, la composición y el número de variaciones a probar son importantes para obtener el impacto más rentable del fuzzer. [Observar el resultado] Observar las salidas a las entradas introducidas en el sistema por los fuzzers y ver si hay algún mensaje de registro o de error que pueda proporcionar información para mapear la aplicación [Craft exploit payloads] Un adversario normalmente necesita modificar los parámetros del fuzzing de acuerdo con los mensajes de error observados para obtener la información sensible deseada para la aplicación. Para derrotar la correlación, el adversario puede intentar cambiar las direcciones IP de origen o las cadenas de identificación del navegador del cliente o iniciar una nueva sesión desde donde la dejaron al ofuscar el ataque.