Fuzzing por mutación
¿Qué es Fuzzing por mutación?
Fuzzing por mutaciónEstrategia de fuzzing que crea nuevas entradas de prueba mutando aleatoriamente muestras válidas existentes: invirtiendo bits, insertando bytes o combinando archivos.
Los fuzzers por mutación parten de un corpus de entradas válidas —imágenes, paquetes de red, documentos— y aplican pequeñas modificaciones aleatorias (cambios de bits, sustitución de bytes, eliminación de bloques, splices) para generar nuevos candidatos. A diferencia de los fuzzers basados en generación, no necesitan una gramática del formato, por lo que son rápidos de aplicar a cualquier parser o protocolo. Combinados con retroalimentación de cobertura, AFL++ o libFuzzer evolucionan rápidamente entradas que exploran caminos profundos y disparan bugs de memory safety. Se usan para endurecer codecs, parsers de archivos, drivers del kernel y bibliotecas criptográficas durante el SSDLC.
● Ejemplos
- 01
AFL++ mutando archivos PNG válidos para descubrir desbordamientos de heap en libpng.
- 02
libFuzzer mutando peticiones HTTP válidas para hacer crashear un parser HTTP propio.
● Preguntas frecuentes
¿Qué es Fuzzing por mutación?
Estrategia de fuzzing que crea nuevas entradas de prueba mutando aleatoriamente muestras válidas existentes: invirtiendo bits, insertando bytes o combinando archivos. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Fuzzing por mutación?
Estrategia de fuzzing que crea nuevas entradas de prueba mutando aleatoriamente muestras válidas existentes: invirtiendo bits, insertando bytes o combinando archivos.
¿Cómo defenderse de Fuzzing por mutación?
Las defensas contra Fuzzing por mutación combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fuzzing por mutación?
Nombres alternativos comunes: Fuzzing mutacional, Fuzzing basado en muestras.