El fallo oculto de TigerBeetle: cómo falló el fuzzing sofisticado
El equipo de TigerBeetle descubrió un fallo en su motor de consultas utilizando Jepsen, sorprendentemente en un componente que previamente había sido sometido a fuzzing exhaustivo por cuatro fuzzers distintos. La investigación reveló un punto ciego en la estrategia de generación de entradas del fuzzer, dejando sin cubrir ciertas combinaciones de consultas. Esto se debió a que el fuzzer pre-registraba las consultas durante la inicialización, una simplificación que inadvertidamente restringió la diversidad del espacio de entradas. Al mejorar el fuzzer para generar entradas más aleatorias y realizar una verificación más precisa, se reprodujo y corrigió el fallo con éxito. Este caso pone de manifiesto cómo incluso las estrategias de fuzzing sofisticadas pueden tener puntos ciegos, lo que exige la combinación de varios enfoques de prueba para garantizar una calidad integral del software.