A Cruise egy automatizált vezetési technológiákra szakosodott cég, projekt forráskódjai , amely eszközöket biztosít a Linux-alapú firmware-képek elemzéséhez, valamint a bennük lévő lehetséges sebezhetőségek és adatszivárgások azonosításához. A kód Go nyelven íródott és Apache 2.0 licenc alatt.
Támogatja a képek elemzését ext2/3/4, FAT/VFat, SquashFS és UBIFS fájlrendszerekkel. A kép megnyitásához szabványos segédprogramokat használnak, például e2tools, mtools, squashfs-tools és ubi_reader. Az FwAnalyzer kibontja a könyvtárfát a képből, és szabálykészlet alapján kiértékeli a tartalmat. A szabályok a fájlrendszer metaadataihoz, a fájltípushoz és a tartalomhoz köthetők. A kimenet egy JSON formátumú jelentés, amely összefoglalja a firmware-ből kinyert információkat, és figyelmeztetéseket és a feldolgozott szabályoknak nem megfelelő fájlok listáját jeleníti meg.
Támogatja a fájlok és könyvtárak hozzáférési jogainak ellenőrzését (például mindenki írási hozzáférését észleli, és helytelen UID/GID-t állít be), meghatározza a suid jelzővel ellátott végrehajtható fájlok jelenlétét és a SELinux címkék használatát, azonosítja az elfelejtett titkosítási kulcsokat és potenciálisan veszélyes fájlok. A tartalom kiemeli az elhagyott mérnöki jelszavakat és hibakeresési adatokat, kiemeli a verzióinformációkat, azonosítja/ellenőrzi a hardvert SHA-256 kivonatokkal, valamint statikus maszkok és reguláris kifejezések használatával keres. Lehetőség van külső elemző szkriptek összekapcsolására bizonyos fájltípusokhoz. Android-alapú firmware esetén a build paraméterek vannak meghatározva (például ro.secure=1 mód, ro.build.type állapot és SELinux aktiválás).
Az FwAnalyzer segítségével leegyszerűsíthető a harmadik féltől származó firmware-ek biztonsági problémáinak elemzése, de fő célja a harmadik féltől származó, szerződéses szállítók tulajdonában lévő vagy általuk szállított firmware minőségének figyelése. Az FwAnalyzer szabályai lehetővé teszik a firmware állapotának pontos specifikációjának generálását és az elfogadhatatlan eltérések azonosítását, mint például a rossz hozzáférési jogok hozzárendelése vagy a privát kulcsok és a hibakeresési kód elhagyása (például az ellenőrzés lehetővé teszi az olyan helyzetek elkerülését, mint pl. az ssh szerver tesztelése során használt, mérnöki jelszó, az /etc/config/shadow ill digitális aláírás létrehozása).
Forrás: opennet.ru