Cruise, fyrirtæki sem sérhæfir sig í sjálfvirkri aksturstækni, frumkóða verkefnisins , sem veitir verkfæri til að greina Linux-undirstaða vélbúnaðarmyndir og greina hugsanlega veikleika og gagnaleka í þeim. Kóðinn er skrifaður á Go tungumáli og leyfi samkvæmt Apache 2.0.
Styður greiningu á myndum með ext2/3/4, FAT/VFat, SquashFS og UBIFS skráarkerfum. Til að opna myndina eru venjuleg tól notuð eins og e2tools, mtools, squashfs-tools og ubi_reader. FwAnalyzer dregur möpputréð úr myndinni og metur innihaldið út frá settum reglum. Hægt er að tengja reglur við lýsigögn skráarkerfisins, skráargerð og innihald. Úttakið er skýrsla á JSON sniði, samantektar upplýsingarnar sem unnar eru úr fastbúnaðinum og birtir viðvaranir og lista yfir skrár sem eru ekki í samræmi við unnar reglur.
Það styður að athuga aðgangsrétt að skrám og möppum (td greinir það skrifaðgang fyrir alla og setur rangt UID/GID), ákvarðar tilvist keyranlegra skráa með suid fánanum og notkun SELinux merkja, auðkennir gleymda dulkóðunarlykla og hugsanlega hættulegar skrár. Innihaldið undirstrikar yfirgefin verkfræðilykilorð og villuleitargögn, auðkennir útgáfuupplýsingar, auðkennir/staðfestir vélbúnað með því að nota SHA-256 kjötkássa og leitir með kyrrstæðum grímum og reglulegum tjáningum. Það er hægt að tengja ytri greiningarforskriftir við ákveðnar skráargerðir. Fyrir Android-undirstaða vélbúnaðar eru byggingarfæribreytur skilgreindar (til dæmis með því að nota ro.secure=1 ham, ro.build.type ástand og SELinux virkjun).
Hægt er að nota FwAnalyzer til að einfalda greiningu á öryggisvandamálum í vélbúnaðar þriðja aðila, en megintilgangur þess er að fylgjast með gæðum fastbúnaðar sem er í eigu eða útvegaður af samningssöluaðilum þriðja aðila. FwAnalyzer reglur gera þér kleift að búa til nákvæma forskrift á fastbúnaðarstöðu og bera kennsl á óviðunandi frávik, svo sem að úthluta röngum aðgangsréttindum eða skilja eftir einkalykla og villuleitarkóða (til dæmis gerir eftirlit þér kleift að forðast aðstæður eins og notað við prófun á ssh þjóninum, verkfræði lykilorð, til að lesa /etc/config/shadow eða myndun stafrænnar undirskriftar).
Heimild: opennet.ru