USENIX Security ‘24 Fall Accepted Papers (1)

USENIX Security '24 Fall Accepted Papers

1 Towards Generic Database Management System Fuzzing

数据库管理系统（DBMS）在现代网络空间中发挥着不可或缺的作用。近年来，虽然已经提出了多种模糊测试框架来测试关系型（SQL）DBMS以提升其安全性，但非关系型（NoSQL）DBMS迄今尚未受到同等程度的审查，并且普遍缺乏有效的测试方案。在本研究中，我们指出了现有方法在扩展到普遍有效地模糊测试 DBMS 时的三个局限：缺乏通用性、依赖静态约束、生成的数据依赖关系松散。随后，我们提出了有效的解决方案来应对这些局限，并将这些方案实现到一个端到端的模糊测试框架–BUZZBEE–中。该框架能够高效地对关系型和非关系型 DBMS 进行模糊测试。BUZZBEE 成功在 8 个、分属 4 种不同数据模型的 DBMS 中发现了 40 个漏洞，其中 25 个已修复，并分配了 4 个新的 CVE 编号。在评估中，BUZZBEE 在代码覆盖率方面比最先进的通用模糊测试工具高出 最高 177%，在非关系型 DBMS 的漏洞发现数量上比第二好的模糊测试工具多出 30 倍，同时在关系型 DBMS 的测试效果上也与专业的 SQL 模糊测试工具相当。

2. Speculative Denial-of-Service Attacks In Ethereum

交易手续费用于补偿参与者在处理交易时所消耗的资源，并且只能从被包含进区块的交易中收取。然而，图灵完备合约的高表达能力意味着，要验证交易是否能够被包含，就必须在当前区块链状态上执行这些交易。

在本研究中，我们展示了攻击者可以构造恶意交易，将其对区块链参与者施加的工作量与所提供的补偿脱钩。我们提出了三种攻击方式：

• ConditionalExhaust：一种针对区块链参与者的条件性资源消耗攻击。
• MemPurge：一种用于将交易从参与者的内存池中驱逐的攻击。
• GhostTX：一种针对以太坊提议者-构建者分离（PBS）生态系统中声誉系统的攻击。

我们在以太坊测试网对这些攻击进行了评估，发现通过结合 ConditionalExhaust 和 MemPurge，攻击者可以同时消耗受害者的计算资源并堵塞其内存池，直到受害者无法在区块中包含任何交易。结果是受害者会产生空区块，从而损害系统的活性。预计此次攻击的成本为 376 美元，但如果攻击者本身是验证者，成本会更低；对于其他攻击者，如果网络中审查行为普遍存在，成本也会进一步下降。

ConditionalExhaust 和 MemPurge 之所以可能，是因为图灵完备区块链固有的一些特性，而潜在的缓解措施可能会降低账本的可扩展性。