Cruise, yon konpayi ki espesyalize nan teknoloji kondwi otomatik, kòd sous pwojè yo , ki bay zouti pou analize imaj firmwèr ki baze sou Linux ak idantifye frajilite potansyèl ak fwit done nan yo. Kòd la ekri nan Go ak ki gen lisans anba Apache 2.0.
Sipòte analiz imaj lè l sèvi avèk sistèm fichye ext2/3/4, FAT/VFat, SquashFS ak UBIFS. Pou louvri imaj la, yo itilize sèvis piblik estanda, tankou e2tools, mtools, squashfs-tools ak ubi_reader. FwAnalyzer ekstrè pyebwa anyè a soti nan imaj la epi evalye kontni an ki baze sou yon seri règ. Règ yo ka mare nan metadata sistèm dosye, kalite fichye, ak kontni. Pwodiksyon an se yon rapò nan fòma JSON, ki rezime enfòmasyon ki sòti nan firmwèr la epi ki montre avètisman ak yon lis dosye ki pa konfòme yo ak règleman yo trete.
Li sipòte tcheke dwa aksè nan dosye ak repèrtwar (pa egzanp, li detekte aksè ekri pou tout moun epi li mete move UID/GID), detèmine prezans nan dosye ègzèkutabl ak drapo suid la ak itilizasyon tag SELinux, epi idantifye kle chifreman bliye ak dosye ki kapab danjere. Kontni an mete aksan sou modpas jeni abandone yo ak done debogaj, mete aksan sou enfòmasyon sou vèsyon yo, idantifye/verifye pyès ki nan konpitè lè l sèvi avèk hache SHA-256, ak rechèch lè l sèvi avèk mask estatik ak ekspresyon regilye. Li posib pou konekte scripts analizeur ekstèn ak sèten kalite dosye. Pou firmwèr ki baze sou Android, paramèt bati yo defini (pa egzanp, lè l sèvi avèk ro.secure=1 mòd, ro.build.type eta ak deklanchman SELinux).
FwAnalyzer ka itilize pou senplifye analiz pwoblèm sekirite nan firmwèr twazyèm pati, men objektif prensipal li se kontwole bon jan kalite firmwèr ki posede oswa apwovizyone pa fournisseurs kontra twazyèm pati. Règ FwAnalyzer pèmèt ou jenere yon spesifikasyon egzat sou eta firmwèr la epi idantifye devyasyon ki pa akseptab, tankou bay dwa aksè yo mal oswa kite kle prive ak kòd debogaj (pa egzanp, tcheke pèmèt ou evite sitiyasyon tankou itilize pandan tès sèvè ssh la, modpas jeni, pou li /etc/config/shadow oswa fòmasyon yon siyati dijital).
Sous: opennet.ru