Fuzzing stadig mer populært

I enkle ordelag går fuzzing (også kalt fuzz testing) ut på å mate programvare med vilkårlig data for å lokalisere feil man ofte ellers ikke har tid til, budsjett eller kreativitet nok til å finne. Hvis programmet feiler, for eksempel ved å kræsje eller henge, eksisterer det hull som må rettes opp. Nettopp det faktum at datastrømmen inneholder tilfeldig data gjør at individuelle runder med fuzz testing kan avdekke forskjellige feil og mangler.

Fuzz testing ble utviklet av professor Barton Miller og noen av hans studenter ved University of Wisconsin Madison i 1989. På den tiden var inputet en strøm av vilkårlige ASCII tegn. Navnet "fuzz testing" kommer av nettopp det tilfeldige inputet som på engelsk fikk navnet "fuzz".

Problemet nå er at hackere skal ha begynt å bli mer og mer glad i fuzzing, forteller Secure Computing ifølge DagensIT.no, og bruker dette for å finne sikkerhetshull i programvare. Blir feil funnet vil disse bli nærmere sjekket av hackerne før de eventuelt utnyttes til ondsinnede formål.

DagensIT.no skriver videre at Secure Computing mener de seneste avsløringene av sikkerhetshull i blant annet Microsoft Office kan være funnet via fuzzing. Det nevnes også at hackere visstnok utveksler fuzzing-resultater i samtaleforum og nyhetsgrupper for å raskere kunne utvikle nye, ondsinnede programmer.

(Kilder: www.dagensit.no, Wikipedia, og utviklernes nettside)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen