info utiles - PMCMA : Un outil OpenSource contre les bugs - Mac et Linux

Mac et Linux : PMCMA : Un outil OpenSource contre les bugs

Posté par JerryG le 14/9/2011 15:00:00 Articles du même auteur

La start-up française Toucan System vient de publier, sous licence libre Apache 2.0, le code source d'un outil open source présenté en avant-première lors de la dernière conférence Black Hat à Las Vegas.

Pour le moins original : pmcma, pour Post Memory Corruption Memory Analysis, propose de déterminer si un bug donné dans un logiciel est une faille de sécurité... en tentant de l'exploiter !

Tous les bugs ne sont pas des vulnérabilités : pour se faire, un bug doit présenter un impact en terme de sécurité pour le système. La grande majorité des bugs sur les systèmes d'exploitation modernes sont de type "écriture invalide en mémoire". « Pmcma est capable de déterminer si une écriture en mémoire peut être transformée en exécution de code arbitraire, c'est à dire en un Exploit. L'outil est également capable de déterminer le type de faille déclenché, ainsi que la probabilité d'exploitation », détaille Jonathan Brossard, Chercheur en sécurité émérite et co-fondateur de Toucan System.

L'originalité de l'outil est d'automatiser ces analyses pointues, jusqu'ici réservées aux meilleurs spécialistes du "reverse engineering", via une prouesse technique. En effet, pmcma, est un débuggeur d'un type entièrement nouveau. Il permet l'expérimentation et l'écriture expérimentale d'exploits, grâce à une innovation technique de taille : il force le programme analysé à se répliquer autant de fois que nécessaire en mémoire pour effectuer une analyse exhaustive, là ou les débuggeurs classiques ne permettent d'effectuer qu'une seule analyse à la fois.

« Cette innovation concerne à la fois les développeurs désireux de se concentrer sur les bugs les plus graves d'un point de vue sécurité, les hackers experts qui vont grâce à pmcma gagner un temps considérable en reverse engineering, mais aussi les utilisateurs finaux qui vont désormais pouvoir effectuer facilement de bien meilleurs rapports des bugs qu'ils rencontrent, et ainsi permettre aux développeurs de les corriger en un temps record », explique encore Nicolas Massaviol, Directeur technique et co-fondateur de Toucan System.

Disponibilité

L'outil pmcma est disponible gratuitement

Publié sous la licence libre Apache 2.0.

Il fonctionne actuellement sous les systèmes d'exploitation GNU/Linux et Android, munis de microprocesseurs Intel 32 ou 64 bits.

Des versions Mac OSX et BSD sont prévues d'ici la fin de l'année.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.