Java Components Vulnerabilities - An Experimental Classification Targeted at the OSGi Platform
Pierre Parrend, Stéphane Frénot.
INRIA Technical Report n° 6231.
Abstract
:
The OSGi Platform finds a growing interest in two different applications domains: embedded systems, and applications servers. However, the security properties of this platform are hardly studied, which is likely to hinder its use in production systems. This is all the more important that the dynamic aspect of OSGi-based applications, that can be extended at runtime, make them vulnerable to malicious code injection.
We therefore perform a systematic audit of the OSGi platform so as to build a vulnerability catalog that intends to reference OSGi Vulnerabilities originating in the Core Specification, and in behaviors related to the use of the Java language. Standard Services are not considered.
To support this audit, a Semi-formal Vulnerability Pattern is defined, that enables to uniquely characterize fundamental properties for each vulnerability, to include verbose description in the pattern, to reference known security protections, and to track the implementation status of the proof-of-concept OSGi Bundles that exploit the vulnerability.
Based on the analysis of the catalog, a robust OSGi Platform is built, and recommendations are made to enhance the OSGi Specifications.
Keywords :OSGi(tm), Security, Dependability, Java, Hardened Execution Platform, Vulnerability Catalog.
Résumé :
{{La plate-forme d'exécution OSGi rencontre un intérêt grandissant dans deux domaines d'applications différents: les systèmes embarqués, et les serveurs d'applications. Cependant, les propriétés de cette plate-forme relatives à la sécurité ne sont que très peu étudiées, ce qui peut fortement freiner son adoption dans les systèmes industriels. Ceci est d'autant plus critique que la possibilité d'extension dynamique à l'exécution offerte par la plate-forme OSGi rend celle-ci vulnérable à l'injection de code malicieux.
Nous effectuons donc un audit systèmatique de l'environnement d'exécution OSGi, afi n de créer un catalogue de vulnérabilités. Nous cherchons à référencer les vulnérabilités causées par la spécification `Core', ou bien par la machine virtuelle Java sous-jacente. Les autres éléments définis par OSGi, comme les services standards, ne sont pas considérés.
Afin de mener à bien cet audit, nous définissons un Pattern de Vulnérabilité semi-formel, qui permet de décrire les caractéristiques des vulnérabilités de manière uni que, de donner des informations informelles, de référence les protections existantes, et d'identifier le status de l'implémentation des Bundles OSGi de test qui valident chaque vulnérabilité.
A partir de cette analyse, un plate-forme OSGi robuste est construite, et des recommandation pour les spécifications OSGi sont données.
Mots clés : OSGi(tm), Sécurité, Java, Plate-forme d'exécution renforcée, Catalogue de Vulnérabilités
Technical Report : pdf file.
Bibtex
:
@TechReport{Parrend-Frénot,
author = {Parrend, Pierre and Frénot, Stéphane},
title = {Java Components Vulnerabilities - An Experimental Classification Targeted at the OSGi Platform},
year = {2007},
month = {06},
institution = {INRIA},
number = {6231},
type = {Research Report},
pages = {84 p.},
url= {https://hal.inria.fr/inria-00157341},
}