Cruise, cuideachta atá ag speisialú i dteicneolaíochtaí tiomána uathoibrithe, cóid foinse tionscadail , a sholáthraíonn uirlisí chun anailís a dhéanamh ar íomhánna firmware bunaithe ar Linux agus chun leochaileachtaí féideartha agus sceitheadh sonraí a shainaithint. Tá an cód scríofa i dteanga Go agus ceadúnaithe faoi Apache 2.0.
Tacaíonn anailís ar íomhánna ag baint úsáide as córais comhaid ext2/3/4, FAT/VFat, SquashFS agus UBIFS. Chun an íomhá a oscailt, úsáidtear fóntais chaighdeánacha, mar shampla e2tools, mtools, squashfs-tools agus ubi_reader. Baineann FwAnalyzer an crann eolaire as an íomhá agus déanann sé an t-ábhar a mheas bunaithe ar shraith rialacha. Is féidir rialacha a cheangal le meiteashonraí córas comhaid, cineál comhaid, agus ábhar. Is é atá san aschur ná tuairisc i bhformáid JSON, ina ndéantar achoimre ar an bhfaisnéis a bhaintear as an bhfirmware agus a thaispeánann rabhaidh agus liosta de chomhaid nach gcomhlíonann na rialacha próiseáilte.
Tacaíonn sé le cearta rochtana ar chomhaid agus ar chomhadlanna a sheiceáil (mar shampla, aimsíonn sé rochtain scríofa do chách agus socraíonn sé AitheantasÚsáideora/GID mícheart), cinneann sé láithreacht comhaid inrite leis an mbratach suarach agus úsáid clibeanna SELinux, aithníonn sé eochracha criptithe dearmadta agus b'fhéidir comhaid contúirteacha. Aibhsíonn an t-ábhar pasfhocail innealtóireachta tréigthe agus sonraí dífhabhtaithe, leagann sé béim ar fhaisnéis faoin leagan, aithníonn / fíoraíonn sé crua-earraí ag baint úsáide as hashes SHA-256, agus cuardaigh ag baint úsáide as maisc statacha agus slonn rialta. Is féidir scripteanna anailíseora seachtracha a nascadh le cineálacha áirithe comhaid. Maidir le firmware atá bunaithe ar Android, sainmhínítear paraiméadair tógála (mar shampla, ag baint úsáide as modh ro.secure=1, ro.build.type state agus gníomhachtú SELinux).
Is féidir FwAnalyzer a úsáid chun an anailís ar shaincheisteanna slándála i bhfirmware tríú páirtí a shimpliú, ach is é a phríomhchuspóir monatóireacht a dhéanamh ar cháilíocht an fhirmware atá ar úinéireacht nó ar fáil ag díoltóirí conartha tríú páirtí. Ligeann rialacha FwAnalyzer duit sonraíocht chruinn a ghiniúint ar an staid firmware agus diallais do-ghlactha a aithint, mar shampla na cearta rochtana míchearta a shannadh nó eochracha príobháideacha agus cód dífhabhtaithe a fhágáil (mar shampla, ceadaíonn seiceáil duit cásanna mar a úsáidtear le linn tástála an fhreastalaí ssh, pasfhocal innealtóireachta, a léamh /etc/config/scáth nó síniú digiteach a fhoirmiú).
Foinse: oscailtenet.ru