Cruise, automatiseeritud sõidutehnoloogiatele spetsialiseerunud ettevõte, projekti lähtekoodid , mis pakub tööriistu Linuxi-põhiste püsivara kujutiste analüüsimiseks ning nende potentsiaalsete haavatavuste ja andmelekkete tuvastamiseks. Kood on kirjutatud Go ja litsentsitud Apache 2.0 alusel.
Toetab piltide analüüsi ext2/3/4, FAT/VFat, SquashFS ja UBIFS failisüsteemide abil. Pildi avamiseks kasutatakse standardseid utiliite, nagu e2tools, mtools, squashfs-tools ja ubi_reader. FwAnalyzer eraldab pildist kataloogipuu ja hindab sisu reeglistiku alusel. Reegleid saab siduda failisüsteemi metaandmete, failitüübi ja sisuga. Väljund on JSON-vormingus aruanne, mis võtab kokku püsivarast eraldatud teabe ning kuvab hoiatusi ja failide loendit, mis ei vasta töödeldud reeglitele.
See toetab failidele ja kataloogidele juurdepääsuõiguste kontrollimist (näiteks tuvastab kõigi kirjutamisõiguse ja määrab vale UID/GID), määrab suid-lipuga käivitatavate failide olemasolu ja SELinuxi siltide kasutamise, tuvastab unustatud krüpteerimisvõtmed ja potentsiaalselt ohtlikud failid. Sisu tõstab esile hüljatud inseneriparoolid ja silumisandmed, tõstab esile versiooniteabe, tuvastab/kinnitab riistvara SHA-256 räside abil ning otsib staatiliste maskide ja regulaaravaldiste abil. Võimalik on siduda välise analüsaatori skripte teatud failitüüpidega. Androidi-põhise püsivara jaoks määratakse järgu parameetrid (nt kasutades režiimi ro.secure=1, ro.build.type olekut ja SELinuxi aktiveerimist).
FwAnalyzerit saab kasutada kolmandate osapoolte püsivara turbeprobleemide analüüsi lihtsustamiseks, kuid selle peamine eesmärk on jälgida püsivara kvaliteeti, mis kuulub kolmandate osapoolte lepingulistele tarnijatele või mida tarnivad. FwAnalyzeri reeglid võimaldavad genereerida püsivara oleku täpset spetsifikatsiooni ja tuvastada lubamatud kõrvalekalded, nagu valede juurdepääsuõiguste määramine või privaatvõtmete ja silumiskoodi jätmine (näiteks võimaldab kontrollimine vältida selliseid olukordi nagu kasutatakse ssh-serveri testimisetapis, inseneri parool, et lugeda /etc/config/shadow või digitaalallkirja moodustamine).
Allikas: opennet.ru