Cruise, ụlọ ọrụ ọkachamara na teknụzụ ịnya ụgbọ ala na-akpaghị aka, Koodu isi mmalite oru ngo , предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и nyere ikike n'okpuru Apache 2.0.
Na-akwado nyocha nke onyonyo site na iji ext2/3/4, FAT/VFat, SquashFS na sistemụ faịlụ UBIFS. Iji mepee onyonyo a, a na-eji ngwa ọkọlọtọ, dị ka e2tools, mtools, squashfs-tools na ubi_reader. FwAnalyzer na-ewepụta osisi ndekọ na onyonyo a wee nyochaa ọdịnaya dabere na usoro iwu. Enwere ike ijikọ iwu na metadata sistemụ faịlụ, ụdị faịlụ na ọdịnaya. Mmepụta bụ akụkọ n'ụdị JSON, na-achịkọta ozi ewepụtara na firmware ma gosipụta ịdọ aka ná ntị yana ndepụta faịlụ na-adabaghị n'iwu edoziri.
Поддерживается проверка прав доступа к файлам и каталогам (например, выявляется доступ всем на запись и выставление некорректных UID/GID), определяется наличие исполняемый файлов с флагом suid и использование меток SELinux, выявляются забытые ключи шифрования и потенциально опасные файлы. В содержимом выделяются оставленные инженерные пароли и отладочные данные, выделяется информация о версиях, выполняется определение/сверка начинки по хэшам SHA-256 и осуществляется поиск с использованием статических масок и регулярных выражений. Возможна привязка внешних скриптов-анализаторов к определённым типам файлов. Для прошивок на базе Android определяются параметры сборки (например, использование режима ro.secure=1, состояние ro.build.type и активация SELinux).
Enwere ike iji FwAnalyzer mee ka nyocha nke okwu nchekwa dị mfe na firmware nke atọ, mana ebumnuche ya bụ inyocha ogo firmware nke ndị na-ere nkwekọrịta nke ndị ọzọ nwere ma ọ bụ wetara ya. Iwu FwAnalyzer na-enye gị ohere ịmepụta nkọwa ziri ezi nke steeti firmware wee chọpụta ihe ndị na-adịghị anabata, dị ka ịnye ikike ịnweta na-ezighi ezi ma ọ bụ ịhapụ igodo nzuzo na koodu nbipu (dịka ọmụmaatụ, ịlele na-enye gị ohere izere ọnọdụ ndị dị ka. ejiri mee ihe n'oge ule nke ihe nkesa ssh, paswọọdụ injinia, ịgụ /etc/config/shadow ma ọ bụ nhazi nke mbinye aka dijitalụ).
isi: opennet.ru
