Der versteckte Bug in TigerBeetle: Wie raffiniertes Fuzzing versagte
Das TigerBeetle-Team entdeckte mit Jepsen einen Bug in seiner Abfrage-Engine, überraschenderweise in einer Komponente, die zuvor von vier separaten Fuzzern ausgiebig getestet wurde. Die Untersuchung ergab einen blinden Fleck in der Eingabegenerierungsstrategie des Fuzzers, der bestimmte Abfragekombinationen unberücksichtigt ließ. Dies rührte daher, dass der Fuzzer die Abfragen bei der Initialisierung vorregistrierte – eine Vereinfachung, die unbeabsichtigt die Vielfalt des Eingabebereichs einschränkte. Durch die Verbesserung des Fuzzers, um zufälligere Eingaben zu generieren und eine genauere Überprüfung durchzuführen, konnte der Bug erfolgreich reproduziert und behoben werden. Dieser Fall verdeutlicht, wie selbst raffinierte Fuzzing-Strategien blinde Flecken aufweisen können, was eine Kombination von Testansätzen für eine umfassende Qualitätssicherung von Software erfordert.