Cruise, ein auf automatisierte Fahrtechnologien spezialisiertes Unternehmen, Projektquellcodes , das Tools zur Analyse Linux-basierter Firmware-Images und zur Identifizierung potenzieller Schwachstellen und Datenlecks darin bereitstellt. Der Code ist in der Go-Sprache geschrieben und lizenziert unter Apache 2.0.
Unterstützt die Analyse von Bildern mit den Dateisystemen ext2/3/4, FAT/VFat, SquashFS und UBIFS. Zum Öffnen des Bildes werden Standarddienstprogramme wie e2tools, mtools, squashfs-tools und ubi_reader verwendet. FwAnalyzer extrahiert den Verzeichnisbaum aus dem Bild und wertet den Inhalt anhand einer Reihe von Regeln aus. Regeln können an Dateisystemmetadaten, Dateityp und Inhalt gebunden werden. Die Ausgabe ist ein Bericht im JSON-Format, der die aus der Firmware extrahierten Informationen zusammenfasst und Warnungen sowie eine Liste der Dateien anzeigt, die nicht den verarbeiteten Regeln entsprechen.
Es unterstützt die Überprüfung von Zugriffsrechten auf Dateien und Verzeichnisse (z. B. erkennt es Schreibzugriffe für alle und setzt falsche UID/GID), ermittelt das Vorhandensein ausführbarer Dateien mit dem suid-Flag und der Verwendung von SELinux-Tags, identifiziert vergessene Verschlüsselungsschlüssel und möglicherweise gefährliche Dateien. Der Inhalt hebt aufgegebene technische Passwörter und Debugging-Daten hervor, hebt Versionsinformationen hervor, identifiziert/verifiziert Hardware mithilfe von SHA-256-Hashes und sucht mithilfe statischer Masken und regulärer Ausdrücke. Es ist möglich, externe Analyseskripte mit bestimmten Dateitypen zu verknüpfen. Für Android-basierte Firmware werden Build-Parameter definiert (z. B. mithilfe des ro.secure=1-Modus, des ro.build.type-Status und der SELinux-Aktivierung).
FwAnalyzer kann verwendet werden, um die Analyse von Sicherheitsproblemen in Firmware von Drittanbietern zu vereinfachen. Sein Hauptzweck besteht jedoch darin, die Qualität von Firmware zu überwachen, die sich im Besitz von Drittanbietern befindet oder von diesen bereitgestellt wird. Mit FwAnalyzer-Regeln können Sie eine genaue Spezifikation des Firmware-Status generieren und inakzeptable Abweichungen identifizieren, z. B. die Zuweisung falscher Zugriffsrechte oder das Hinterlassen privater Schlüssel und Debugging-Code (z. B. können Sie durch die Überprüfung Situationen wie vermeiden). Wird in der Testphase des SSH-Servers verwendet. technisches Passwort, um /etc/config/shadow zu lesen oder Bildung einer digitalen Signatur).
Source: opennet.ru