Téléchargement BrokenType - Téléchargement du code source BrokenType

BrokenType

Autre code source

Télécharger

Type cassé

BrokenType est un ensemble d'outils conçus pour tester la robustesse et la sécurité des logiciels de rastérisation de polices, en particulier les bases de code sujettes à des problèmes de corruption de mémoire (écrites en C/C++ et langages similaires). Il se compose des éléments suivants :

Générateur de programmes TrueType - un script Python pour générer des programmes TrueType aléatoires mais valides.
Mutateur TTF/OTF - un mutateur de fichier de police binaire semi-"intelligent" écrit en C++.
Chargeur TTF/OTF pour Windows GDI - un utilitaire pour charger et tester des polices personnalisées avec Windows GDI / Uniscribe.
Chargeur TTF/OTF pour DirectWrite - un utilitaire permettant de charger et de tester des polices personnalisées avec l'API Microsoft DirectWrite.
Chargeur TTF pour Windows FontSub.dll - un utilitaire permettant de charger et de tester des polices personnalisées avec la bibliothèque Font Subsetting.
Chargeur PE Linux pour FontSub.dll - un chargeur PE minimal pour Linux, conçu pour fuzzer le sous-ensemble Windows.
Intégrateurs de polices PDF - Scripts Python pour générer des documents PDF qui intègrent les polices spécifiées et affichent tous leurs glyphes.

La description et les instructions d'utilisation des utilitaires se trouvent dans leurs README correspondants.

Les programmes et scripts ont été utilisés avec succès en 2015-2019 pour découvrir et signaler 20 vulnérabilités dans le code de rastérisation des polices présent dans le noyau Windows (pilotes win32k.sys et atmfd.dll ), 19 failles de sécurité dans la bibliothèque Microsoft Uniscribe en mode utilisateur, ainsi que 9 bugs dans la bibliothèque FontSub.dll et plusieurs problèmes dans DirectWrite. Les efforts de fuzzing ont été discutés dans les articles suivants du blog Google Project Zero :

Une année de fuzzing des polices du noyau Windows n°1 : les résultats (juin 2016)
Une année de fuzzing des polices du noyau Windows #2 : les techniques (juillet 2016)
Notes sur Windows Uniscribe Fuzzing (avril 2017)

et la conférence "Reverse Engineering and Exploing Font Rasterizers" donnée en septembre 2015 lors de la conférence 44CON à Londres. Les deux problèmes les plus notables détectés par l'outil étaient CVE-2015-2426 et CVE-2015-2455 - une collision de bugs OTF avec un exploit trouvé dans la fuite de Hacking Team, et une collision de bugs TTF avec l'exploit de KeenTeam pour pwn2own 2015.