- Topik
12k Popularitas
43k Popularitas
325 Popularitas
14k Popularitas
30k Popularitas
732 Popularitas
90k Popularitas
25k Popularitas
26k Popularitas
7k Popularitas
- Sematkan
12k Popularitas
43k Popularitas
325 Popularitas
14k Popularitas
30k Popularitas
732 Popularitas
90k Popularitas
25k Popularitas
26k Popularitas
7k Popularitas
Membongkar Kerentanan Overflow Integer dalam Bahasa Move: Bahaya dalam Verifikasi Bytecode
Analisis Kerentanan Integer Overflow pada Bahasa Move
Setelah melakukan penelitian mendalam tentang bahasa Move, kami menemukan kerentanan overflow integer yang baru. Kerentanan ini muncul pada tahap pemeriksaan keamanan referensi dalam proses verifikasi bytecode bahasa Move. Artikel ini akan menganalisis secara mendetail proses pemicu kerentanan ini dan membahas beberapa konsep inti dari bahasa Move.
Proses Verifikasi Bytecode Move
Bahasa Move melakukan verifikasi kode sebelum mengeksekusi bytecode, yang dibagi menjadi 4 langkah. Kerentanan kali ini terjadi pada langkah reference_safety. Langkah ini bertanggung jawab untuk memverifikasi keamanan referensi, termasuk memeriksa apakah ada referensi yang mengambang, dan apakah akses referensi yang dapat diubah aman.
Proses verifikasi pertama-tama akan mengidentifikasi blok dasar dalam kode. Blok dasar adalah urutan kode yang tidak memiliki instruksi cabang selain titik masuk dan keluar. Move menentukan blok dasar dengan menjelajahi bytecode, mencari semua instruksi cabang dan instruksi loop.
Keamanan Referensi dalam Move
Move mendukung dua jenis referensi: referensi tidak dapat diubah (&) dan referensi dapat diubah (&mut). Modul keamanan referensi akan memindai instruksi bytecode di setiap blok dasar dalam fungsi, untuk memverifikasi bahwa semua operasi referensi adalah sah.
Proses verifikasi menggunakan struktur AbstractState untuk merepresentasikan status, yang mencakup grafik pinjaman dan lokal. Selama verifikasi, status sebelum dan sesudah eksekusi akan dibandingkan dan status blok akan diperbarui.
Analisis Kerentanan
Kekurangan muncul dalam fungsi join_. Fungsi ini digunakan untuk menggabungkan status sebelum dan sesudah eksekusi, memperbarui peta locals dan grafik pinjaman. Masalahnya adalah iterator locals mengembalikan tipe u8, yang akan menyebabkan overflow ketika jumlah panjang parameter dan panjang variabel lokal melebihi 256.
Meskipun Move memiliki proses untuk memverifikasi jumlah locals, itu hanya memverifikasi jumlah variabel lokal dan tidak termasuk panjang parameter.
Eksploitasi Kerentanan
Menggunakan overflow ini dapat mengubah status blok dasar. Dalam kode loop, setiap kali blok dasar dieksekusi, status akan berubah. Saat dieksekusi lagi, jika indeks yang diakses oleh instruksi tidak ada dalam peta locals baru, itu akan menyebabkan panic, sehingga memungkinkan serangan DoS.
Demonstrasi PoC
Menyediakan kode PoC yang dapat direproduksi, dengan mengatur parameter tertentu dan jumlah variabel lokal, memicu overflow bilangan bulat, yang menyebabkan program crash.
Ringkasan
Kekurangan ini sekali lagi membuktikan pentingnya audit kode. Untuk bahasa Move, disarankan untuk menambahkan lebih banyak pemeriksaan keamanan saat runtime, bukan hanya mengandalkan pemeriksaan pada tahap verifikasi. Kami akan terus menyelidiki masalah keamanan bahasa Move dan berkontribusi pada perkembangannya.