背景介绍
-
功能:SMF负责用户会话管理,处理数据面的用户数据传输。 -
作用:管理会话的建立、修改、释放,以及UE的用户面数据流的路由。
-
功能:UPF处理用户数据面的数据包传输。 -
作用:负责数据包的转发、分片、重组等操作,实现用户数据的高效传输。
Fuzzing技术
图2:通信协议Fuzzing技术
-
自动化:Fuzzing是一种自动化测试技术,不需要人为干预。测试人员只需定义一些输入的范围和规则,Fuzzing工具就能够生成并发送大量测试用例。 -
精准性:Fuzzing能够针对协议模型的特点对相关报文域做智能化畸变,同时辅以随机畸变能够生成更加精准的测试用例,模拟了实际攻击者可能使用的各种输入。这使得Fuzzing能够探测到开发者可能没有考虑到的边缘情况和异常情况。 -
普适性:Fuzzing可以用于测试各种类型的软件和系统,包括但不限于操作系统、网络协议、编程库、浏览器、数据库等。这种通用性使得Fuzzing成为发现广泛安全问题的有效手段。 -
高效性:Fuzzing可以在短时间内生成大量测试用例,从而大大提高测试的效率。通过自动产生输入,Fuzzing能够覆盖大量的代码路径,增加发现漏洞的概率。
-
发现未知漏洞:Fuzzing能够发现未知漏洞,包括开发者没有预料到的边界情况和异常输入,从而帮助提高软件的鲁棒性。 -
高覆盖率:协议Fuzzing基于标准模型生成“聪明”的测试用例,具有极高的协议和代码覆盖率,能够突破多种检测规则深入测试程序的各个部分。 -
持续集成:Fuzzing可以集成到持续集成(CI)和持续部署(CD)流程中,使得漏洞能够在早期被发现和修复,提高软件开发的整体安全性。 -
节约成本:与手动测试相比,Fuzzing可以更高效地发现漏洞,并且可以在短时间内完成大规模的测试,从而降低了测试的成本。 -
应对复杂性:Fuzzing可以处理复杂的软件系统和协议,即使在无法获取源代码或了解内部实现的情况下,也能进行有效的测试。
发现过程
-
CVE-2023-47345 (7.5 High) -
CVE-2023-47346 (7.5 High) -
CVE-2023-47347 (7.5 High)
漏洞分析
潜在威胁
应对策略
原文始发于微信公众号(数世咨询):通过Fuzzing技术挖掘Free5GC中PFCP协议的安全漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论