48亿条Fuzzing测试结果:工控系统协议最不成熟

作者:星期二, 八月 15, 20170
分享:

Synopsys,芯片和电子系统设计工具提供商,其客户在去年进行的模糊测试(Fuzzing)的结果揭示,工业控制系统(ICS)中所用的协议是最不成熟的。

模糊测试通过向目标应用发送畸形输入来找出软件漏洞。只要软件崩溃或出现非预期行为,就表明存在安全缺陷,需要进行进一步调查。如果崩溃次数很多,且首次故障时间(TTFF)很短,那么可利用漏洞存在的可能性就更大。

Synopsys的《2017模糊测试态势》报告,基于2016年获得的48亿个测试结果,测试目标是工业、物联网(IoT)、汽车业、金融服务、政府、医疗和其他行业所用的250个协议。

在ICS方面,Synopsys客户测试了诸如 IEC-61850 MMS、IEC-104 Server、Modbus PLC、OPC UA、DNP3和MQTT之类的协议。另外还有一些是ICS和IoT都用的协议,比如CIP和 CoAP Server。

很多协议的TTFF都在5分钟之内。比如说,Modbus在150万次测试之后,出现了37次故障,平均测试运行时16分钟。OPC UA 协议则故障数超1.6万,测试运行时4.5小时。

作为对照,将IP地址转换为物理地址的地址解析协议(ARP)最为成熟,34万次测试零故障,平均测试运行时30小时。

基于平均TTFF,5个最不成熟协议中,有4个都是ICS协议,分别是:IEC-61850 MMS、Modbus PLC、DNP3和MQTT。

5个最不成熟的协议

ICS相关协议显示出的成熟度最低。很多都表现出了极短的TTFF,IEC-61850 MMS 甚至几秒就崩溃。这还影响到了IoT,因为ICS所用很多协议也用于IoT。很明显,ICS和IoT协议需要进行更多的测试,因为在这些垂直行业中发现更多漏洞的可能性,比在其他行业中更大。

最成熟的协议,则是 Bluetooth LE Health、DHCPv4 Client、Bluetooth LE、ARP Client、PNG和E-LMI——每一个都是零故障。

报告下载:

https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/state-of-fuzzing-2017.pdf

 

分享:

相关文章

写一条评论

 

 

0条评论