prototype pollution static analysis - prototype pollution static analysis ซอร์สโค้ดดาวน์โหลดซอร์สโค้ด

prototype pollution static analysis

หมวดหมู่อื่นๆ

1.0.0

ดาวน์โหลด

การตรวจหาช่องโหว่มลพิษต้นแบบใน JavaScript โดยใช้การวิเคราะห์แบบคงที่

การศึกษาครั้งนี้มุ่งเน้นไปที่ช่องโหว่ของมลพิษต้นแบบซึ่งเป็นช่องโหว่ด้านความปลอดภัยประเภท "ใหม่" ซึ่งค้นพบครั้งแรกในปี 2561 ซึ่งยังไม่ได้รับการศึกษาในเชิงลึก ช่องโหว่ใช้ประโยชน์จากการออกแบบที่มุ่งเน้นต้นแบบของ JavaScript โดยการปรับเปลี่ยนต้นแบบของวัตถุดั้งเดิมเช่นวัตถุซึ่งวัตถุอื่น ๆ ส่วนใหญ่สืบทอดคุณสมบัติและวิธีการมันเป็นไปได้ขึ้นอยู่กับตรรกะของแอปพลิเคชันเฉพาะเพื่อเพิ่มความเสี่ยงเว็บอื่น ๆ

เรารวบรวมรหัส JavaScript ที่มีตัวอย่างช่องโหว่ของ Prototype Prototype จริงที่ค้นหาฐานข้อมูลช่องโหว่เช่น GitHub Advisory และแหล่งข้อมูลอื่น ๆ เพื่อให้แน่ใจว่าตัวอย่างที่รวบรวมนั้นมีความเสี่ยงจริง ๆ แล้วเราได้เขียนหลักฐานง่ายๆเกี่ยวกับแนวคิดการใช้ประโยชน์จากแต่ละฟังก์ชั่นที่มีช่องโหว่ เราใช้เครื่องมือวิเคราะห์แบบคงที่ที่พิจารณาจากแอปพลิเคชันที่มีช่องโหว่ ในบรรดาชุดข้อมูลช่องโหว่เราเลือกกรณีศึกษาบางอย่างที่เราวิเคราะห์ในรายละเอียดเพื่ออธิบายรูปแบบรหัสที่แตกต่างกันซึ่งนำไปสู่ช่องโหว่ กรณีศึกษาเหล่านี้ได้รับเลือกให้แสดงผลลัพธ์ที่น่าสนใจซึ่งทำให้เราสามารถเน้นจุดแข็งและข้อ จำกัด ของเครื่องมือแต่ละตัว

พิจารณาเครื่องมือวิเคราะห์แบบคงที่

Odgen และ Objlupansys

Odgen/Objlupansys วิธีการใหม่ขึ้นอยู่กับกราฟการพึ่งพาวัตถุซึ่งประสบความสำเร็จในการค้นหาวัตถุแบบจำลองตามห่วงโซ่ต้นแบบสามารถตรวจจับกรณีความเสี่ยงเกือบทั้งหมด อย่างไรก็ตามการใช้งานการทดลองในปัจจุบันได้รับผลกระทบจากข้อบกพร่องเมื่อพบรูปแบบรหัสบางอย่าง นอกจากนี้ยังทนทุกข์ทรมานจากปัญหาประสิทธิภาพที่ร้ายแรงเมื่อวิเคราะห์แพ็คเกจขนาดใหญ่หรือรูปแบบบางอย่าง นอกจากนี้ยังมีแนวโน้มที่จะตั้งค่าสถานะบวกเท็จเมื่อดำเนินการกับฟังก์ชั่นที่มีช่องโหว่ก่อนหน้า

เซาะร่อน

กฎ SEMGREP ไม่ครอบคลุมทุกกรณีเช่นการมอบหมายโดยตรงเนื่องจากความแตกต่างของการรวมกรณีนี้โดยไม่ต้องมีอัตราบวกที่ผิดพลาดสูงมาก เครื่องยนต์ SEMGREP มีการวิเคราะห์ข้อมูลการไหลของ intraprocedural ที่ จำกัด เท่านั้นและตามที่คาดไว้ไม่สามารถตรวจจับช่องโหว่ที่กระจายไปทั่วฟังก์ชั่นที่แตกต่างกัน (เช่นการเรียกซ้ำทางอ้อม) กฎการตั้งค่าสถานะข้อดีที่ผิดพลาดจำนวนมากเมื่อดำเนินการกับฟังก์ชันที่มีช่องโหว่ที่มีความเสี่ยงก่อนหน้านี้เนื่องจากเทคนิคการบรรเทาส่วนใหญ่ไม่ได้รับการพิจารณาแม้แต่

codeql

CodeQL สามารถระบุตัวอย่างช่องโหว่ได้เกือบทั้งหมดที่รวบรวม ข้อสงสัยที่พิจารณาดูเหมือนจะเขียนได้ดีปัญหาที่พบนั้นเป็นข้อ จำกัด ของเครื่องยนต์ที่อยู่ใกล้ที่สุด สำหรับสิ่งที่เกี่ยวข้องกับโพสต์เท็จเทคนิคการบรรเทาส่วนใหญ่ได้รับการพิจารณาดังนั้นการสอบถาม CodeQL ทำงานได้ดีกว่าเครื่องมืออื่น ๆ อย่างมีนัยสำคัญ

รายละเอียดเพิ่มเติมในวิทยานิพนธ์ PDF

ขยาย

ข้อมูลเพิ่มเติม