Software::Kernel
Entwicklung des Fuzz-Testers Trinity zurückgefahren
Kernel-Entwickler Dave Jones hat die Entwicklung des von ihm ersonnenen Kernel-Fuzz-Testers Trinity deutlich eingeschränkt. In seinem Blog erklärt er die Gründe dafür.
Fuzzing oder Fuzz Testing ist eine Methode, bei der Programme mit Eingaben konfrontiert werden, auf die sie möglicherweise nicht vorbereitet sind, worauf sie fehlerhaft oder mit einem Absturz reagieren.
Vor rund fünf Jahren hatte Kernel-Hacker Dave Jones ein solches Werkzeug erstmals für den Kernel implementiert. Sein Programm »Trinity« testet seither die Systemaufrufe des Linux-Kernels. Der Anlass für die Entstehung von Trinity waren Anwenderberichte von Abstürzen, die von den Kernel-Entwicklern nicht reproduziert werden konnten. Jones erhoffte sich von dem Werkzeug, bei entsprechend langen Laufzeiten solche Fehler zu finden und letztlich auch ihre Ursache entdecken zu können.
Die Erfolge von Trinity waren anfangs spektakulär und übertrafen die Erwartungen bei weitem. Zahlreiche Fehler konnten in der Folgezeit beseitigt werden. Entscheidend für den Erfolg war sicherlich, dass Trinity keine rein zufälligen Eingaben für die Systemaufrufe erzeugte, sondern für jeden Aufruf spezifisch die Eingaben auf sinnvolle Werte begrenzte. Andernfalls wäre die meiste Arbeit von Trinity wirkungslos verpufft, da die Systemaufrufe die Verarbeitung schon bei frühen Gültigkeitsprüfungen abgebrochen hätten.
Doch schon seit mehr als einem halben Jahr hat Jones nicht mehr viele Änderungen am öffentlich verfügbaren Quellcode von Trinity vorgenommen, wodurch dessen Effektivität spürbar gesunken ist. Wie Jones jetzt erklärte, ist der Grund dafür, dass Trinity kaum Beiträge von anderen Entwicklern sah. Jones beobachtete, wie weltweit immer mehr Leute allein damit Geld verdienen, dass sie die von anderen entwickelten Werkzeuge (speziell Trinity) einsetzen, aber keinerlei Code zu dem Projekt beitragen. Das bedeutet aber nicht, dass kein solcher Code geschrieben wird; vielmehr halten diese Leute den Code zurück, um Fehler früher zu finden als die Konkurrenz. Fehler im Kernel sind oft sicherheitsrelevant, es geht also letztlich darum, Sicherheitslücken in Linux oder Android zu finden und diese in bare Münze umzusetzen.
Den Schlusspunkt unter diese Entwicklung setzte nun die Aufdeckung der Aktivitäten der italienischen Firma Hacking Team, die nicht nur Schadsoftware an Regierungen und Geheimdienste weltweit lieferte, sondern auch aktiv nach Sicherheitslücken suchte, um bei Opfern einbrechen zu können. Jones hat nun keine Lust mehr, seine Werkzeuge solchen Leuten zur Verfügung zu stellen. Weitere Arbeiten an Trinity will er daher unveröffentlicht lassen.
