Discovering Vulnerabilities in COTS IoT Devices through Blackbox Fuzzing Web Management Interface
المؤلفون المشاركون
Zhang, Xiaosong
Wang, Dong
Chen, Ting
Li, Jingwei
المصدر
Security and Communication Networks
العدد
المجلد 2019، العدد 2019 (31 ديسمبر/كانون الأول 2019)، ص ص. 1-19، 19ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2019-11-04
دولة النشر
مصر
عدد الصفحات
19
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
A novel approach for discovering vulnerability in commercial off-the-shelf (COTS) IoT devices is proposed in this paper, which will revolutionize the area.
Unlike previous work, the web management interface in IoT was used to detect vulnerabilities by leveraging fuzzing technology.
To validate and evaluate this scheme, a tool named WMIFuzzer was designed and implemented.
There were also two challenges: (1) due to the diversity of web interface implementations, there were no existing seed messages for fuzzing this interface and it was inefficient while taking random messages to launch the fuzzing and (2) because of the highly structured seed message, fuzzing with byte-level mutation could conduce to be rejected by the device at an early stage.
To address these challenges, a brute-force UI automation was designed to drive the web interface to generate initial seed messages automatically, as well as a weighted message parse tree (WMPT) was proposed to guide the mutation to generate mostly structure-valid messages.
The extensive experimental results show that WMIFuzzer could achieve expected result while 10 vulnerabilities including 6 zero-days in 7 COTS IoT devices were discovered.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Wang, Dong& Zhang, Xiaosong& Chen, Ting& Li, Jingwei. 2019. Discovering Vulnerabilities in COTS IoT Devices through Blackbox Fuzzing Web Management Interface. Security and Communication Networks،Vol. 2019, no. 2019, pp.1-19.
https://search.emarefa.net/detail/BIM-1210456
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Wang, Dong…[et al.]. Discovering Vulnerabilities in COTS IoT Devices through Blackbox Fuzzing Web Management Interface. Security and Communication Networks No. 2019 (2019), pp.1-19.
https://search.emarefa.net/detail/BIM-1210456
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Wang, Dong& Zhang, Xiaosong& Chen, Ting& Li, Jingwei. Discovering Vulnerabilities in COTS IoT Devices through Blackbox Fuzzing Web Management Interface. Security and Communication Networks. 2019. Vol. 2019, no. 2019, pp.1-19.
https://search.emarefa.net/detail/BIM-1210456
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1210456
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر