2024-03-19 15:25 (화)
CGC 3위 차지한 ‘Mechanical Phish’ 오픈소스로 공개돼
상태바
CGC 3위 차지한 ‘Mechanical Phish’ 오픈소스로 공개돼
  • hsk 기자
  • 승인 2016.08.23 14:49
이 기사를 공유합니다

Shellphish가 개발한 Rex 자동 익스플로잇 검색과 Patchrex 자동 패치 엔진 포함

최근 DARPA의 Cyber Grand Challenge(이하 CGC)에서 3위를 차지한 ‘Mechanical Phish’가 GitHub에 오픈소스로 공개되었다. CGC는 인간의 개입없이 버그를 찾아내고 패치하는 소프트웨어를 만들기 위한 대회다.

이 대회에서 UC 산타바바라 Giovanni Vigna 교수의 Shellphish팀은 1위를 차지한 카네기멜론(Carnegie Mellon)의 ForAllSecure팀, 2위를 차지한 버지니아 대학교와 GrammaTech의 TechX팀에 이어 3위를 차지했다.

Mechanical Phish는 설치하기에 쉽지 않고 문서화도 되어있지 않다. Mechanical Phish는 UC Santa Barbara의 agnr 바이너리 분석 프레임워크에 기반을 두고 있으며, 현 단계에서는 문서화가 더 잘되어 있다. Shellphish팀은 문서화가 되어 있지 않다는 점을 통해, 닭과 달걀의 문제처럼 모든 보안 커뮤니티가 참여할 수 있을 것으로 예상하고 있다.

해당 프로젝트에는 작업 스케줄링을 위한 API 호출, 익스플로잇 결정, 작업 실행, 공용 유틸리티 등 유동적인 부분들이 포함되어 있다. Mechanical Phish의 GitHub(https://github.com/mechaphish/mecha-docs)를 보면 Worker 파트에 Shellphish가 개발한 Rex 자동 익스플로잇 검색과 Patchrex 자동 패치 엔진이 포함되어 있다.

Mechanical Phish는 극도로 복잡해질 것이고 오픈 소스 프로젝트이기 때문에 수많은 사람들이 여기에 구성 요소를 덧붙이고 서류를 삭제하는 등의 행위를 하게 될 것이다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★