BrokenType

BrokenType عبارة عن مجموعة من الأدوات المصممة لاختبار قوة وأمان برامج تنقيط الخطوط، وخاصة قواعد التعليمات البرمجية المعرضة لمشاكل تلف الذاكرة (المكتوبة بلغة C/C++ واللغات المشابهة). يتكون من المكونات التالية:

• منشئ برنامج TrueType - برنامج نصي بلغة Python لإنشاء برامج TrueType عشوائية ولكنها صالحة.
• TTF/OTF mutator - محول ملف خط ثنائي شبه "ذكي" مكتوب بلغة C++.
• أداة تحميل TTF/OTF لنظام Windows GDI - أداة مساعدة لتحميل واختبار الخطوط المخصصة باستخدام Windows GDI / Uniscribe.
• أداة تحميل TTF/OTF لـ DirectWrite - أداة مساعدة لتحميل واختبار الخطوط المخصصة باستخدام Microsoft DirectWrite API.
• أداة تحميل TTF لنظام التشغيل Windows FontSub.dll - أداة مساعدة لتحميل واختبار الخطوط المخصصة باستخدام مكتبة Font Subsetting.
• أداة تحميل Linux PE لـ FontSub.dll - أداة تحميل PE بسيطة لنظام التشغيل Linux، مصممة لتشويش مجموعة فرعية من Windows.
• أدوات تضمين خطوط PDF - نصوص بايثون لإنشاء مستندات PDF التي تتضمن الخطوط المحددة وتعرض جميع الحروف الرسومية الخاصة بها.

يمكن العثور على الوصف وتعليمات الاستخدام الخاصة بالأدوات المساعدة في ملفات README المقابلة لها.

تم استخدام البرامج والبرامج النصية بنجاح في 2015-2019 لاكتشاف 20 ثغرة أمنية في رمز تنقيط الخطوط الموجود في Windows kernel (برامج تشغيل win32k.sys و atmfd.dll ) والإبلاغ عنها، و19 ثغرة أمنية في مكتبة Microsoft Uniscribe لوضع المستخدم، بالإضافة إلى 9 أخطاء في مكتبة FontSub.dll والعديد من المشكلات في DirectWrite. تمت مناقشة جهود التشويش في منشورات مدونة Google Project Zero التالية:

• عام من تشويش خطوط Windows kernel رقم 1: النتائج (يونيو 2016)
• عام من تشويش خطوط Windows kernel #2: التقنيات (يوليو 2016)
• ملاحظات حول Windows Uniscribe Fuzzing (أبريل 2017)

ومحاضرة "الهندسة العكسية واستغلال محولات الخطوط" التي ألقيت في سبتمبر 2015 في مؤتمر 44CON في لندن. المشكلتان الأكثر بروزًا التي عثرت عليهما الأداة هما CVE-2015-2426 وCVE-2015-2455 - تصادم خطأ OTF مع برمجية استغلال تم العثور عليها في تسرب Hacking Team، وتصادم خطأ TTF مع استغلال KeenTeam لـ pwn2own 2015.

هذا ليس أحد منتجات Google الرسمية.