Fuzing என்றால் என்ன?

Fuzing, fuzz testing, or a fuzzing attack, ஒரு நிரலில் சீரற்ற, எதிர்பாராத அல்லது தவறான தரவுகளை (fuzz என அழைக்கப்படும்) ஊட்டுவதற்குப் பயன்படுத்தப்படும் தானியங்கு மென்பொருள் சோதனை நுட்பமாகும். பஃபர் ஓவர்ஃப்ளோக்கள், கிராஷ்கள், மெமரி கசிவுகள், த்ரெட் ஹேங்ஸ் மற்றும் படிக்க/எழுத அணுகல் மீறல்கள் போன்ற அசாதாரண அல்லது எதிர்பாராத நடத்தைகளுக்காக நிரல் கண்காணிக்கப்படுகிறது. வழக்கத்திற்கு மாறான நடத்தைக்கான காரணத்தைக் கண்டறிய ஃபஸிங் கருவி அல்லது ஃபஸர் பயன்படுத்தப்படுகிறது.

ஃபஸிங் என்பது அனைத்து அமைப்புகளிலும் பிழைகள் கண்டறியப்படுவதற்குக் காத்திருக்கின்றன, மேலும் அவ்வாறு செய்வதற்கு போதுமான நேரத்தையும் வளங்களையும் வழங்க முடியும் என்ற அனுமானத்தின் அடிப்படையில் அமைந்துள்ளது. பெரும்பாலான அமைப்புகளில் நல்ல பாகுபடுத்திகள் அல்லது உள்ளீடு சரிபார்த்தல் தடுக்கும் cybercriminals ஒரு திட்டத்தில் ஏதேனும் அனுமான பிழைகளை பயன்படுத்துவதிலிருந்து. இருப்பினும், நாம் மேலே குறிப்பிட்டுள்ளபடி, வளர்ச்சியின் போது அனைத்து மூலைகளிலும் வழக்குகளை மறைப்பது கடினம்.

கட்டமைக்கப்பட்ட உள்ளீட்டை எடுக்கும் அல்லது சில வகையான நம்பிக்கை எல்லையைக் கொண்டிருக்கும் நிரல்களில் ஃபஸர்ஸ் பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, PDF கோப்புகளை ஏற்கும் ஒரு நிரல், PDF கோப்பைச் செயலாக்குவதற்கு .pdf நீட்டிப்பு மற்றும் பாகுபடுத்தி ஆகியவற்றைக் கொண்டிருப்பதை உறுதிப்படுத்த சில சரிபார்ப்புகளைக் கொண்டிருக்கும்.

ஒரு பயனுள்ள ஃபஸர் இந்த எல்லைகளைத் தாண்டிச் செல்லும் அளவுக்கு செல்லுபடியாகும் உள்ளீடுகளை உருவாக்க முடியும், ஆனால் நிரலுக்கு கீழே எதிர்பாராத நடத்தையை ஏற்படுத்தும் அளவுக்கு தவறானது. இது முக்கியமானது, ஏனென்றால் சரிபார்ப்புகளைக் கடந்து செல்வதால், மேலும் எந்தத் தீங்கும் ஏற்படவில்லை என்றால் அதிகம் அர்த்தம் இல்லை.

SQL இன்ஜெக்ஷன், கிராஸ்-சைட் ஸ்கிரிப்டிங், பஃபர் ஓவர்ஃப்ளோ மற்றும் சேவை மறுப்பு தாக்குதல்கள் போன்றவற்றுடன் மிகவும் ஒத்த தாக்குதல் வெக்டர்களை ஃபஸர்ஸ் கண்டுபிடிக்கிறது. இந்த தாக்குதல்கள் அனைத்தும் எதிர்பாராத, தவறான அல்லது சீரற்ற தரவை ஒரு கணினியில் ஊட்டுவதன் விளைவாகும்.