mercredi 10 janvier 2007
Du fuzzing à gogo pour failles en pagaille ?
Par Sid,
mercredi 10 janvier 2007 à 21:15 :: (In)Sécurité
Lu 6651 fois ::
English
ette année 2006 a vu exploser la rechercher de failles par fuzzing. Cette technique, visant à bombarder systématiquement sa cible d'une multitude de stimuli jusqu'à constater des dysfonctionnements, signes de failles potentielles, s'est en effet vue appliquée, avec un succès certain, à des domaines très différents : systèmes de fichiers, drivers Wi-Fi, formats de document, protocoles réseau, etc. Mettant en avant gain de temps et approche systématique, d'aucuns n'ont plus que ce mot là à la bouche.
L'expérience montrant que les solutions universelles n'existent pas, il est toutefois opportun de regarder le fuzzing d'un peu plus près pour en comprendre les limites.
