USENIX Security ‘24 Fall Accepted Papers (1)
USENIX Security '24 Fall Accepted Papers
1 Towards Generic Database Management System Fuzzing
数据库管理系统(DBMS)在现代网络空间中发挥着不可或缺的作用。近年来,虽然已经提出了多种模糊测试框架来测试关系型(SQL)DBMS以提升其安全性,但非关系型(NoSQL)DBMS迄今尚未受到同等程度的审查,并且普遍缺乏有效的测试方案。在本研究中,我们指出了现有方法在扩展到普遍有效地模糊测试 DBMS 时的三个局限:缺乏通用性、依赖静态约束、生成的数据依赖关系松散。随后,我们提出了有效的解决方案来应对这些局限,并将这些方案实现到一个端到端的模糊测试框架–BUZZBEE–中。该框架能够高效地对关系型和非关系型 DBMS 进行模糊测试。BUZZBEE 成功在 8 个、分属 4 种不同数据模型的 DBMS 中发现了 40 个漏洞,其中 25 个已修复,并分配了 4 个新的 CVE 编号。在评估中,BUZZBEE 在代码覆盖率方面比最先进的通用模糊测试工具高出 最高 177%,在非关系型 DBMS 的漏洞发现数量上比第二好的模糊测试工具多出 30 倍,同时在关系型 DBMS 的测试效果上也与专业的 SQL 模糊测试工具相当。
2. Speculative Denial-of-Service Attacks In Ethereum
交易手续费用于补偿参与者在处理交易时所消耗的资源,并且只能从被包含进区块的交易中收取。然而,图灵完备合约的高表达能力意味着,要验证交易是否能够被包含,就必须在当前区块链状态上执行这些交易。
在本研究中,我们展示了攻击者可以构造恶意交易,将其对区块链参与者施加的工作量与所提供的补偿脱钩。我们提出了三种攻击方式:
- ConditionalExhaust:一种针对区块链参与者的条件性资源消耗攻击。
- MemPurge:一种用于将交易从参与者的内存池中驱逐的攻击。
- GhostTX:一种针对以太坊提议者-构建者分离(PBS)生态系统中声誉系统的攻击。
我们在以太坊测试网对这些攻击进行了评估,发现通过结合 ConditionalExhaust 和 MemPurge,攻击者可以同时消耗受害者的计算资源并堵塞其内存池,直到受害者无法在区块中包含任何交易。结果是受害者会产生空区块,从而损害系统的活性。预计此次攻击的成本为 376 美元,但如果攻击者本身是验证者,成本会更低;对于其他攻击者,如果网络中审查行为普遍存在,成本也会进一步下降。
ConditionalExhaust 和 MemPurge 之所以可能,是因为图灵完备区块链固有的一些特性,而潜在的缓解措施可能会降低账本的可扩展性。
