ክሩዝ፣ በራስ ሰር የማሽከርከር ቴክኖሎጂዎች ላይ የተካነ ኩባንያ፣ የፕሮጀክት ምንጭ ኮዶች በሊኑክስ ላይ የተመሰረቱ የጽኑዌር ምስሎችን ለመተንተን እና በውስጣቸው ሊከሰቱ የሚችሉ ተጋላጭነቶችን እና የውሂብ ፍንጮችን ለመለየት የሚረዱ መሳሪያዎችን ያቀርባል። ኮዱ በ Go እና ተጽፏል በ Apache 2.0 ፍቃድ የተሰጠው.
ext2/3/4፣ FAT/VFat፣ SquashFS እና UBIFS የፋይል ስርዓቶችን በመጠቀም የምስሎችን ትንተና ይደግፋል። ምስሉን ለመክፈት እንደ e2tools፣ mtools፣ squashfs-tools እና ubi_reader ያሉ መደበኛ መገልገያዎች ጥቅም ላይ ይውላሉ። FwAnalyzer የማውጫውን ዛፍ ከምስሉ ያወጣል እና ይዘቱን በህጎች ስብስብ ይገመግማል። ደንቦች ከፋይል ስርዓት ዲበ ውሂብ፣ የፋይል አይነት እና ይዘት ጋር ሊተሳሰሩ ይችላሉ። ውፅዓት በJSON ቅርፀት የወጣ ሪፖርት ነው፣ ከ firmware የወጣውን መረጃ ጠቅለል አድርጎ ማስጠንቀቂያዎችን እና የተቀነባበሩትን ህጎች የማያከብሩ የፋይሎች ዝርዝር ያሳያል።
የፋይሎች እና ማውጫዎች የመዳረሻ መብቶችን መፈተሽ ይደግፋል (ለምሳሌ ፣ ለሁሉም ሰው የመፃፍ መዳረሻን ፈልጎ ያገኛል እና የተሳሳተ UID/GID ያዘጋጃል) ፣ በ suid ባንዲራ እና በ SELinux መለያዎች ጥቅም ላይ ሊውሉ የሚችሉ ፋይሎች መኖራቸውን ይወስናል ፣ የተረሱ የኢንክሪፕሽን ቁልፎችን ይለያል እና ሊሆኑ ይችላሉ ። አደገኛ ፋይሎች. ይዘቱ የተተዉ የምህንድስና የይለፍ ቃሎችን እና የማረሚያ ውሂብን ያደምቃል፣ የስሪት መረጃን ያደምቃል፣ SHA-256 ሃሽ በመጠቀም ሃርድዌርን ይለያል/ያረጋግጣል፣ እና የማይንቀሳቀስ ማስክ እና መደበኛ መግለጫዎችን ይጠቀማል። ውጫዊ ተንታኝ ስክሪፕቶችን ከተወሰኑ የፋይል አይነቶች ጋር ማገናኘት ይቻላል። አንድሮይድ ላይ ለተመሰረተ ፈርምዌር የግንባታ ግቤቶች ተገልጸዋል (ለምሳሌ ro.secure=1 mode፣ ro.build.type state እና SELinux activation በመጠቀም)።
FwAnalyzer በሶስተኛ ወገን firmware ውስጥ የደህንነት ጉዳዮችን ትንታኔ ለማቃለል ጥቅም ላይ ሊውል ይችላል፣ ነገር ግን ዋና አላማው በሶስተኛ ወገን የኮንትራት አቅራቢዎች ባለቤትነት የተያዘ ወይም የሚቀርበውን የጽኑ ትዕዛዝ ጥራት መከታተል ነው። የFwAnalyzer ህጎች የፋየርዌር ሁኔታን ትክክለኛ መግለጫ እንዲያወጡ እና ተቀባይነት የሌላቸው ልዩነቶችን እንዲለዩ ይፈቅድልዎታል፣ ለምሳሌ የተሳሳቱ የመዳረሻ መብቶችን መመደብ ወይም የግል ቁልፎችን መተው እና ማረም ኮድ (ለምሳሌ ፣ መፈተሽ ከመሳሰሉት ሁኔታዎች እንዲርቁ ያስችልዎታል) የ ssh አገልጋይ በሚሞከርበት ጊዜ ጥቅም ላይ ይውላል ፣ የምህንድስና የይለፍ ቃል, ለማንበብ /etc/config/shadow ወይም የዲጂታል ፊርማ ምስረታ).
ምንጭ: opennet.ru