Download BrokenType - Download do código-fonte BrokenType

BrokenType

Outro código-fonte

Baixar

Tipo quebrado

BrokenType é um conjunto de ferramentas projetadas para testar a robustez e segurança do software de rasterização de fontes, especialmente bases de código propensas a problemas de corrupção de memória (escritas em C/C++ e linguagens semelhantes). Consiste nos seguintes componentes:

Gerador de programa TrueType - um script Python para gerar programas TrueType aleatórios, mas válidos.
Mutador TTF/OTF - um modificador de arquivo de fonte binária semi-"inteligente" escrito em C++.
Carregador TTF/OTF para Windows GDI - um utilitário para carregar e testar fontes personalizadas com Windows GDI/Uniscribe.
Carregador TTF/OTF para DirectWrite - um utilitário para carregar e testar fontes personalizadas com a API Microsoft DirectWrite.
Carregador TTF para Windows FontSub.dll - um utilitário para carregar e testar fontes personalizadas com a biblioteca Font Subsetting.
Carregador PE do Linux para FontSub.dll - um carregador PE mínimo para Linux, feito sob medida para difundir o subconjunto do Windows.
Incorporadores de fontes PDF - Scripts Python para gerar documentos PDF que incorporam as fontes especificadas e exibem todos os seus glifos.

A descrição e instruções de uso dos utilitários podem ser encontradas nos READMEs correspondentes.

Os programas e scripts foram usados com sucesso em 2015-2019 para descobrir e relatar 20 vulnerabilidades no código de rasterização de fontes presente no kernel do Windows (drivers win32k.sys e atmfd.dll ), 19 falhas de segurança na biblioteca Microsoft Uniscribe de modo de usuário, bem como 9 bugs na biblioteca FontSub.dll e vários problemas no DirectWrite. Os esforços de difusão foram discutidos nas seguintes postagens do blog Google Project Zero:

Um ano de difusão da fonte do kernel do Windows nº 1: os resultados (junho de 2016)
Um ano de difusão de fontes do kernel do Windows nº 2: as técnicas (julho de 2016)
Notas sobre Windows Uniscribe Fuzzing (abril de 2017)

e a palestra "Engenharia reversa e exploração de rasterizadores de fontes" proferida em setembro de 2015 na conferência 44CON em Londres. Os dois problemas mais notáveis encontrados pela ferramenta foram CVE-2015-2426 e CVE-2015-2455 – uma colisão de bug OTF com um exploit encontrado no vazamento do Hacking Team e uma colisão de bug TTF com o exploit do KeenTeam para pwn2own 2015.