Cruise, in bedriuw spesjalisearre yn automatisearre rydtechnologyen, projekt boarne koades , dy't ark biedt foar it analysearjen fan Linux-basearre firmware-ôfbyldings en it identifisearjen fan potinsjele kwetsberens en gegevenslekken yn har. De koade is skreaun yn Go en lisinsje ûnder Apache 2.0.
Unterstützt analyse fan ôfbyldings mei ext2/3/4, FAT/VFat, SquashFS en UBIFS-bestânsystemen. Om de ôfbylding te iepenjen wurde standert nutsbedriuwen brûkt, lykas e2tools, mtools, squashfs-tools en ubi_reader. FwAnalyzer ekstrakt de mapbeam út 'e ôfbylding en evaluearret de ynhâld basearre op in set regels. Regels kinne wurde keppele oan metadata fan bestânsysteem, bestânstype en ynhâld. De útfier is in rapport yn JSON-formaat, gearfetting fan 'e ynformaasje út' e firmware en werjaan fan warskôgings en in list mei bestannen dy't net foldogge oan 'e ferwurke regels.
It stipet it kontrolearjen fan tagongsrjochten foar bestannen en mappen (it detektearret bygelyks skriuwtagong foar elkenien en stelt ferkearde UID / GID yn), bepaalt de oanwêzigens fan útfierbere bestannen mei de suid-flagge en it brûken fan SELinux-tags, identifisearret fergetten fersiferingskaaien en mooglik gefaarlike triemmen. De ynhâld markeart ferlitten technykwachtwurden en debuggengegevens, markeart ferzjeynformaasje, identifisearret / ferifiearret hardware mei SHA-256-hashes, en sykjen mei statyske maskers en reguliere útdrukkingen. It is mooglik eksterne analysatorskripts te keppeljen oan bepaalde bestânstypen. Foar Android-basearre firmware wurde build parameters definiearre (Bygelyks mei help fan ro.secure = 1 modus, ro.build.type steat en SELinux aktivearring).
FwAnalyzer kin brûkt wurde om de analyze fan feiligensproblemen yn firmware fan tredden te ferienfâldigjen, mar har haaddoel is om de kwaliteit fan firmware te kontrolearjen dy't eigendom is of levere troch kontraktferkeapers fan tredden. FwAnalyzer-regels kinne jo in krekte spesifikaasje fan 'e firmware-tastân generearje en ûnakseptabele ôfwikingen identifisearje, lykas it tawizen fan de ferkearde tagongsrjochten of it ferlitten fan privee kaaien en debuggen koade (bygelyks kontrolearjen kinne jo situaasjes foarkomme lykas brûkt by it testen fan 'e ssh-tsjinner, engineering wachtwurd, om /etc/config/shadow of te lêzen foarming fan in digitale hantekening).
Boarne: opennet.ru