FreeWavm: Goplus의 WebAssembly 가상 머신 취약점 탐지에 대한 최신 연구 성과, ISSTA 2025 본문 부문 정식 채택 확정
최근 Goplus의 WebAssembly 가상 머신 취약점 탐지에 관한 최신 연구 성과가 ISSTA 2025 전문 논문으로 정식 채택되었다!
ISSTA는 소프트웨어 공학 분야의 4대 최정상 학술 대회 중 하나이며, 중국컴퓨터학회(CCF)에서 지정한 소프트웨어 공학 분야 A등급 국제 학술 대회로, 전 세계 연구기관 및 기술 기업들의 소프트웨어 공학 및 소프트웨어 테스트 분야 최신 선도적 연구 성과를 주로 게재한다.
1. 문제 정의
WebAssembly 런타임은 WebAssembly 코드 실행의 기반 인프라로서, 웹 브라우저와 블록체인 시스템의 실행 엔진으로 널리 사용되고 있다. 예를 들어 이더리움 2.0과 Polkadot은 스마트 계약의 실행 환경으로 WebAssembly 런타임을 채택하여 효율성과 보안성을 향상시키고 있다. WebAssembly 런타임이 점점 더 보편화되고 있지만, 동시에 새로운 공격 표면도 발생하고 있다. WebAssembly 런타임 내의 결함이나 오류는 예기치 못한 동작, 잘못된 결과, 심지어 심각한 보안 사고를 유발할 수 있으며, 특히 WebAssembly 바이트코드로 컴파일된 스마트 계약에 의존하는 블록체인 플랫폼에서는 더욱 그러하다.
2. 블록체인 스마트 계약 가상 머신 퍼징 프레임워크
본 논문은 WebAssembly 가상 머신의 취약점 탐지를 위해 구문 분석 트리 변이 및 스냅샷 기반 가이드 방식을 활용한 WebAssembly 가상 머신 퍼징 프레임워크 FreeWavm을 제안한다.
FreeWavm은 네 가지 핵심 구성 요소로 이루어져 있다.
(1) WebAssembly 코드의 구조적 특성을 포착하기 위해 WebAssembly 모듈 파서를 설계하여 WebAssembly 바이트코드를 구문 분석 트리 구조로 변환한다.
(2) 그 다음, 구조 인식 변이 모듈을 설계하여 WebAssembly 런타임에 의미 있는 테스트 입력을 생성한다. 이를 위해 구문 분석 트리에서 흥미로운 노드들을 필터링하기 위한 맞춤형 노드 우선순위 전략을 적용하고, 해당 노드들에 대해 특정 변이를 수행한다.
(3) 변이된 테스트 입력의 무결성을 보장하기 위해, 변이된 구문 분석 트리를 자동으로 수정하는 메커니즘을 제안한다. 이를 통해 모듈 파서가 새로 생성된 테스트 입력을 성공적으로 파싱할 수 있도록 하여, 연속적인 변이 작업의 유효성을 확보한다.
(4) 미완료된 구문 분석 트리 구조를 유지하기 위한 스냅샷 풀을 구성하며, 이는 충돌을 유발하거나 대상 런타임 내에서 새로운 실행 경로를 커버한 트리들을 저장하여, 이전 단계의 지식을 후속 변이 과정에 활용함으로써 WebAssembly 런타임 내 심층적 취약점을 발견할 가능성을 높인다.
FreeWavm의 전체 아키텍처
여러 WebAssembly 가상 머신에 대해 광범위한 실험을 수행하였다. FreeWavm은 총 69개의 새로운 취약점을 성공적으로 발견하였으며, 이 중 24개는 CVE 번호가 할당되었다. 비교 실험 결과, FreeWavm은 코드 커버리지와 24시간 동안 탐지한 취약점 수 측면에서 모두 기존 유사 도구들보다 우수한 성능을 보였다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
GoPlus Security
