このwasm何か変…

Transcript

1. このWASM何か変… 堺 良太 @FAMASoon

2. $whoami 名前: 堺 良太(サカイ リョウタ) 普段はセキュリティ企業で研究開発しています 現在、OSCPというペネトレーションテスター向けの資格取得に向けて学習中 https://x.com/FAMASoon https://github.com/famasoon https://x64.moe/

3. wasm is secure 設計思想はかなりセキュア寄り

4. wasm is secure 設計思想はかなりセキュア寄り →実装は？

5. 変なWASM

6. 変なwasm みなさんこのwasm読めますか？

7. 変なwasm 読めないのでwatにする https://webassembly.github.io/wabt/demo/wasm2wat/

8. 変なwasm そもそも無効なwasm 他のツールチェーンでも無効だと 扱ってほしい

9. 変なwasm https://github.com/WebAssembly https://github.com/WebAssembly/binaryen 標準団体のbinaryenというツールで見てみる

10. 変なwasm

11. 変なwasm

12. 変なwasm 実装に抜け漏れがあった

13. どうやって気がつけたか Fuzzingテスト 大量の入力をして「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例 外を発生させ、潜在的なバグ・脆弱性を検出する手法
 今回はAFL++というツールを使った
 https://github.com/AFLplusplus/AFLplusplus
 


14. ファジング 今回はクラッシュを見つけた 場合によってはもっとセキュリティ的にまずいバグを見つけたりする

15. 実世界のV8のWASM処理系でexploit(脆弱性を突くコード)を何個も見つける人もいる

16. 結論 wasmはセキュア だけど人の手で実装している そのためセキュリティホールがあったりする 安易に人から渡されたwasmを実行したりするのは危ないので注意