Axman, un nouveau fuzzer pour les ActiveX

Par Ludovic Blin, secuobs.com
Le 15/09/2006

---

Résumé : Le chercheur américain HD Moore a publié un fuzzer destiné à découvrir des failles ActiveX. Cet outil a été à l’origine de nombreux bugs publiés pendant le mois de juillet. - Lire l'article



Le prolifique chercheur américain HD Moore, qui est à l’origine du projet Metasploit, a publié un outil de fuzzing Active X. Dénommé Axman, celui-ci à notamment été utilisé pour découvrir les nombreux bugs Active X publiés pendant le « mois des failles dans les navigateurs web », sur le blog dédié ( lien ).

Rappelons que pendant ce mois, le chercheur a publié tous les jours une nouvelle faille différente touchant un navigateur web. De nombreuses concernent le navigateur de Microsoft, Internet Explorer.

Cet outil de recherche de vulnérabilités nécessite un serveur web, de préférence situé sur le réseau local, pour un fonctionnement optimal. Le processus de test s’effectue en deux phases.

Tout d’abord un éxécutable, lancé sur le système Windows à tester, permet de déterminer tous les objets COM qui sont enregistrés sur le système. Il doit être exécuté en temps qu’administrateur.

Cette application génère un fichier Javascript, qui doit être placé sur le serveur web, avec les fichiers nécessaires à l’interface utilisateur du fuzzer. La machine testée doit être ensuite redémarrée, puis il suffit de se rendre à l’adresse (URL) ou est hébergé le fuzzer avec le navigateur.

IL est préférable de lancer en parrallèle un outil de débuggage attaché au process "iexplore.exe", ainsi qu’une commande "tail -f" pour visualiser les logs du serveur web. Lors d’un plantage déclenché par l’application, il est ainsi possible de repérer les paramètres à l’origine du bug et de les inclure dans un fichier blacklist de manière à pouvoir continuer les tests.

Cet outil a d’ores et déjà trouvé plus de 100 failles uniques sur un système Windows XP SP2, selon son créateur.

Axman : lien