No Fuzzer has been there yet: Finding Bugs in Linux Wireless Stacks

Sönke Huster

(Live zugeschaltet) Sönke Huster hat sich in seiner Masterarbeit und darauffolgend als Security Researcher am Secure Mobile Networking Lab (SEEMOO) der TU Darmstadt mit Linux Kernel Fuzzing beschäftigt. Was genau ist Fuzzing? Und wie wird diese Technik genutzt, um Sicherheitslücken zu finden? Zum Beantworten dieser Fragen erzählt Sönke, wie er mehrere Bugs und schwere Sicherheitslücken im WLAN- und Bluetooth-Stack des Linux Kernels mit seinem eigenen Fuzzer entdeckte. Er stellt Details der Sicherheitslücken vor und berichtet von seinen Erfahrungen mit der Kernel-Community und dem Disclosure-Prozess. Vorwissen zum Thema Fuzzing oder Linux-Kernel wird nicht benötigt.