News
Toucan System lance un outil open pour la sécurité des applications
septembre 2011 par Marc Jacob
La start-up française Toucan System vient de publier, sous licence libre Apache 2.0, le code source d’un outil open source présenté en avant-première lors de la dernière conférence Black Hat à Las Vegas. Pour le moins original : pmcma, pour Post Memory Corruption Memory Analysis, propose de déterminer si un bug donné dans un logiciel est une faille de sécurité... en tentant de l’exploiter !
Tous les bugs ne sont pas des vulnérabilités : pour se faire, un bug doit présenter un impact en terme de sécurité pour le système. La grande majorité des bugs sur les systèmes d’exploitation modernes sont de type "écriture invalide en mémoire". « Pmcma est capable de déterminer si une écriture en mémoire peut être transformée en exécution de code arbitraire, c’est à dire en un Exploit. L’outil est également capable de déterminer le type de faille déclenché, ainsi que la probabilité d’exploitation », détaille Jonathan Brossard, Chercheur en sécurité émérite et co-fondateur de Toucan System.
L’originalité de l’outil est d’automatiser ces analyses pointues, jusqu’ici réservées aux meilleurs spécialistes du "reverse engineering", via une prouesse technique. En effet, pmcma, est un débuggeur d’un type entièrement nouveau. Il permet l’expérimentation et l’écriture expérimentale d’exploits, grâce à une innovation technique de taille : il force le programme analysé à se répliquer autant de fois que nécessaire en mémoire pour effectuer une analyse exhaustive, là ou les débuggeurs classiques ne permettent d’effectuer qu’une seule analyse à la fois.
– Disponibilité
L’outil pmcma est disponible gratuitement à l’adresse : http://www.pmcma.org/
Publié sous la licence libre Apache 2.0.
Il fonctionne actuellement sous les systèmes d’exploitation GNU/Linux et Android, munis de microprocesseurs Intel 32 ou 64 bits.
Des versions Mac OSX et BSD sont prévues d’ici la fin de l’année.
A propos de Toucan System
Toucan System est une startup d’origine Française, son terrain d’application se situe principalement en Europe et en Australie. Elle délivre aussi bien des formations pointues en France comme lors des meilleurs conférences mondiales (HITB, Ruxcon, H2HC...) que des services et du conseil en sécurité informatique.
Ses clients réguliers comprennent de nombreuses entreprises du CAC 40 ainsi que des institutions étrangères de même envergure. Toucan compte parmi ses références : Thales, le Crédit Agricole, Le Groupe Figaro, ou encore The Commonwealth Bank of Australia.
Toucan System est également co-organistrice de la conférence Hackito Ergo Sum, qui rassemble les meilleurs spécialistes mondiaux de la sécurité informatique chaque année à Paris.
