如何幫你(不)發射飛彈
我們的研究挖掘並揭露了多個在 OMG Data Distribution Service (DDS) 實作中的弱點。我們對此協定的六個最多被使用的實作進行 Review、Fuzzing (source & binary),且在各個實作當中皆找到多個 CVE,另我們亦在標準中找到實作上的邏輯漏洞。
我們著重在對所有實作中,從網路層解析 DDS 訊息的部份進行 Fuzzing,並會在此研究中探討我們是如何選擇優秀的 Fuzzing 目標、如何克服 Binary Fuzzing 的問題、以及該如何用常見的工具進行測試。
在這篇研究中,我們會從無到有的介紹 DDS,並使聽眾們了解如何研究當中的安全問題。我們相信此研究會起到拋磚引玉的作用,並吸引更多人來注意到 DDS 的安全問題。另外此次將在 HITCON 揭露我們找到的漏洞的過程與具體細節,以及目前我們針對網路上「所有」暴露在外的 DDS 節點的一些分析。

Ta-Lun Yen
目前於 TXOne Networks 擔任漏洞研究員。專注在逆向工程、模糊測試、協定分析、無線安全、系統安全等有趣議題。曾任 Black Hat、CODE BLUE、HITCON、CYBERSEC、hardwear.io 等國內外研討會講者。