2.1 CVE-2011-1943

Un attaquant envoie des messages aléatoires, malformés ou autrement inattendus à une application cible et observe le journal de l'application ou les messages d'erreur renvoyés. L'attaquant ne sait pas au départ comment la cible va réagir à chaque message, mais en essayant un grand nombre de variantes de messages, il peut trouver une variante qui déclenche le comportement souhaité. Dans cette attaque, le but du fuzzing est d'observer le journal de l'application et les messages d'erreur, bien que le fuzzing d'une cible puisse aussi parfois faire entrer la cible dans un état instable, provoquant un crash. [Observation des communications et des entrées] L'adversaire observe le système cible à la recherche d'entrées et de communications entre modules, sous-systèmes ou systèmes. [Générer des entrées floues] Compte tenu d'un outil de fuzzing, d'une entrée ou d'un protocole cible, et de limites de temps, de complexité et de variété d'entrées, générer une liste d'entrées à essayer. Bien que le fuzzing soit aléatoire, il n'est pas exhaustif. Les paramètres tels que la durée, la composition et le nombre de variations à essayer sont importants pour obtenir l'impact le plus rentable du fuzzer. [Observer le résultat] Observer les sorties par rapport aux entrées introduites dans le système par les fuzzers et voir s'il y a des messages de journal ou d'erreur qui pourraient fournir des informations permettant de cartographier l'application [Craft exploit payloads] Un adversaire doit généralement modifier les paramètres de fuzzing en fonction des messages d'erreur observés pour obtenir les informations sensibles souhaitées pour l'application. Pour déjouer la corrélation, l'adversaire peut essayer de modifier les adresses IP d'origine ou les chaînes d'identification du navigateur du client, ou encore démarrer une nouvelle session là où il s'est arrêté pour masquer l'attaque.