[发明专利]一种UAF漏洞利用判断方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种UAF漏洞利用判断方法及装置。

背景技术

随着移动终端设备的日益普及，移动终端设备已成为用户日常通信、办公等的重要媒介，存储着大量的用户隐私信息，并与用户的财产安全息息相关。当前主流的移动终端设备操作系统主要有苹果的iOS系统和谷歌的Android系统，其中Android系统已成为目前全球市场占比最高的移动智能终端操作系统。Android系统漏洞不断被曝光，严重威胁到用户的个人隐私信息安全、财务安全等，并且由于碎片化严重，系统更新机制缓慢，使得已爆出的系统漏洞会长期影响用户设备。其中，UAF(UseAfterFree，释放后重引用)漏洞是一类危害很大的漏洞。UAF漏洞能导致被释放的内存空间被写入可控数据后，被再次作为指针引用，进而使得攻击者有机会控制系统的执行流程，执行恶意代码。为了提升系统的安全性，有必要对移动终端操作系统中的UAF漏洞进行验证，以判断移动终端操作系统是否存在特定的UAF漏洞，并找出可利用路径，对此漏洞的可利用性进行评估。

现有技术方案一，中国发明专利CN201510703697.3提供了一种Android系统漏洞挖掘的方法和装置：获取与任一Android系统服务接口相应的函数及与函数相匹配的参数类型信息；基于参数类型信息，生成与函数相匹配的随机参数；基于函数及与函数相匹配的随机参数，通过Android系统服务接口执行调用处理，并提取执行结果日志；根据执行结果日志，判断Android系统服务接口是否存在系统漏洞。该发明主动模拟Android系统服务接口执行调用处理的情形，在调用处理完毕后查看系统崩溃情况，即可准确预知在实际应用场景中，Android系统服务接口执行哪些调用处理时会发生崩溃，可为挖掘到的系统漏洞提供修复方案提供可靠依据。

现有技术方案二，中国发明专利CN201610645266.0提供一种Android系统的堆溢出漏洞验证装置和方法，包括：漏洞检测模块，用于向堆缓冲区填写第一输入样本，检测是否发生堆溢出，以确定堆溢出漏洞的存在性；利用判定模块，用于根据漏洞检测模块的结果，向堆缓冲区填写第二输入样本，通过执行漏洞引发Android系统的系统进程崩溃，以确定堆溢出漏洞被利用的可能性；利用验证模块，用于根据利用判定模块的结果，向堆缓冲区填写第三输入样本，通过执行漏洞，控制Android系统的系统进程的执行流程，以验证堆溢出漏洞的可利用性。

现有技术方案一是关于挖掘Android系统漏洞，主要侧重点在于挖掘出Android系统中存在的漏洞，而Android系统存在的漏洞对于不同移动终端的系统安全的威胁大小是不一致的，方案一没有对这些漏洞的可利用性及可利用途径以评估和预测，不能有效分析出漏洞对移动终端安全的威胁大小程度。现有技术方案二是判断Android系统中堆溢出漏洞的存在情况及可利用情况，无法对UAF漏洞的存在情况及可利用情况进行判断。

发明内容

为了解决现有技术存在的不能针对具体的UAF漏洞进行可利用性及利用方式的有效判定和预测的问题，本发明提供一种UAF漏洞利用判断方法及装置。

根据本发明的一个方面，提供一种UAF漏洞利用判断方法，包括：

S1，分析移动终端操作系统的内存分配方式、所述系统中存在UAF漏洞的函数、所述函数的参数以及所述函数的使用场景，构造用于覆盖已被异常释放的内存区域的第一函数序列运行样本；

S2，运行所述第一函数序列运行样本，确认所述内存区域被成功覆盖；

S3，分析所述第一函数序列运行样本在运行过程中所产生的可控对象的内容，构造用于控制所述系统中系统进程的执行流程的第二函数序列运行样本；

S4，运行所述第二函数序列运行样本，确认UAF漏洞能够被利用。

其中，在所述步骤S1前还包括：

S0，运行第三函数序列运行样本，触发内存区域被异常释放，确认UAF漏洞存在。

其中，在所述步骤S0前还包括：

确定系统中引用计数可被非法修改为零的目标对象，构造用于修改所述目标对象的引用计数的第三函数序列运行样本。

其中，所述步骤S2进一步包括：

创建一个新的对象，以使所述新的对象被分配到已被异常释放的内存区域；

若检测到所述新的对象成功覆盖所述内存区域，则确认所述内存区域被成功覆盖。

其中，所述步骤S2进一步包括：

基于用户空间对内核物理直接映射区的映射来填充已被异常释放的内存区域；