Funktionsweise¶
Wie man dem Whitepaper von Mayhem 🇬🇧 entnehmen kann, arbeitet das Programm auf rein binärer Ebene. Der Quellcode ist nicht notwendig, ebenso wenig wie Debugging-Informationen in den Binärdateien.
Bei der Fehlersuche konzentriert man sich auf Rücksprungadressen und Stack-Pointer. Mayhem versucht diese gezielt (im Sinne einer Anwendereingabe) zu manipulieren, sodass das Programm abstürzt oder Zugriffe außerhalb des zulässigen Speicherbereichs möglich sind. Für die Ausführung wird die sogenannte „symbolic execution“ benutzt, d.h. die ausgeführten Maschinenbefehle werden in der Software nachgestellt und symbolisch ausgeführt.
Test mit Debian „Wheezy“¶
Beschränkte man sich im Whitepaper noch auf einige kleinere Linux- und Windows-Applikationen, ließ man nun Mayhem auf das neueste Debian 7 „Wheezy“ los. Dort wurden 1200 Fehler entdeckt 🇬🇧 , wobei die Entwickler selbst sagen, dass es sich dabei größtenteils nicht um sicherheitsrelevante Abstürze handelt. Dennoch ist die gesamte Liste der Details nicht öffentlich zugänglich, damit die Probleme nicht doch noch als Exploit ausgenutzt werden.
Die Informationen über die Fehler sollen an die Maintainer der Debian-Pakete geleitet werden. Da es meist keine sicherheitsrelevanten Probleme sind, wird die Behebung aber nur in wenigen Fällen in der Stable-Version „Wheezy“ erfolgen. Im Unstable-Zweig wollen die Debian-Entwickler aber natürlich versuchen, die gemeldeten Probleme zu beheben.
Mayhem bleibt proprietär¶
So sinnvoll die Software ist, desto unschöner ist es zu hören, dass sie proprietär bleiben wird. Die Entwickler der Carnegie Mellon Universität wollen Mayhem nur als Webdienst anbieten, wie man auf der Debian-Mailingliste 🇬🇧 lesen kann. Dieser lässt sich dann vielleicht dennoch in Debian und anderen Distributionen integrieren, um automatische Tests durchzuführen.
Ubuntu-Entwickler Dmitrijs Ledkovs schlug ebenfalls vor 🇬🇧, Mayhem auf die Pakete in Ubuntu loszulassen, um auch dort Fehler finden und beheben zu können.
