Descarga BrokenType - Descarga del código fuente BrokenType

BrokenType

Otro código fuente

Descargar

Tipo roto

BrokenType es un conjunto de herramientas diseñadas para probar la solidez y seguridad del software de rasterización de fuentes, especialmente las bases de código propensas a problemas de corrupción de memoria (escritas en C/C++ y lenguajes similares). Consta de los siguientes componentes:

Generador de programas TrueType : un script de Python para generar programas TrueType aleatorios pero válidos.
Mutador TTF/OTF : un mutador de archivos de fuentes binarias semi-"inteligente" escrito en C++.
Cargador TTF/OTF para Windows GDI : una utilidad para cargar y probar fuentes personalizadas con Windows GDI/Uniscribe.
Cargador TTF/OTF para DirectWrite : una utilidad para cargar y probar fuentes personalizadas con la API de Microsoft DirectWrite.
Cargador TTF para Windows FontSub.dll : una utilidad para cargar y probar fuentes personalizadas con la biblioteca Font Subsetting.
Cargador PE de Linux para FontSub.dll : un cargador PE mínimo para Linux, diseñado para difuminar el subconjunto de Windows.
Incrustadores de fuentes PDF : scripts de Python para generar documentos PDF que incrustan las fuentes especificadas y muestran todos sus glifos.

La descripción e instrucciones de uso de las utilidades se pueden encontrar en sus correspondientes README.

Los programas y scripts se utilizaron con éxito entre 2015 y 2019 para descubrir e informar 20 vulnerabilidades en el código de rasterización de fuentes presente en el kernel de Windows (controladores win32k.sys y atmfd.dll ), 19 fallas de seguridad en la biblioteca Microsoft Uniscribe en modo de usuario, así como 9 errores en la biblioteca FontSub.dll y varios problemas en DirectWrite. Los esfuerzos de difuminación se analizaron en las siguientes publicaciones del blog de Google Project Zero:

Un año de fuzzing de fuentes en el kernel de Windows #1: los resultados (junio de 2016)
Un año de fuzzing de fuentes del kernel de Windows #2: las técnicas (julio de 2016)
Notas sobre Windows Uniscribe Fuzzing (abril de 2017)

y la charla "Ingeniería inversa y explotación de rasterizadores de fuentes" impartida en septiembre de 2015 en la conferencia 44CON en Londres. Los dos problemas más notables encontrados por la herramienta fueron CVE-2015-2426 y CVE-2015-2455: una colisión de error OTF con un exploit encontrado en la filtración de Hacking Team y una colisión de error TTF con el exploit de KeenTeam para pwn2own 2015.