自動運転技術を専門とするクルーズ社は、 プロジェクトのソースコード 、Linux ベースのファームウェア イメージを分析し、それらの潜在的な脆弱性とデータ漏洩を特定するためのツールを提供します。 コードは Go 言語で書かれており、 Apache 2.0 に基づいてライセンスされています。
ext2/3/4、FAT/VFat、SquashFS、UBIFS ファイル システムを使用した画像の分析をサポートします。 イメージを開くには、e2tools、mtools、squashfs-tools、ubi_reader などの標準ユーティリティが使用されます。 FwAnalyzer はイメージからディレクトリ ツリーを抽出し、一連のルールに基づいてコンテンツを評価します。 ルールは、ファイル システムのメタデータ、ファイル タイプ、コンテンツに関連付けることができます。 出力は JSON 形式のレポートで、ファームウェアから抽出された情報が要約され、警告と、処理されたルールに準拠しないファイルのリストが表示されます。
ファイルとディレクトリへのアクセス権のチェックをサポートし (たとえば、全員の書き込みアクセスを検出し、誤った UID/GID を設定します)、suid フラグと SELinux タグの使用を持つ実行可能ファイルの存在を確認し、忘れられた暗号化キーを識別し、潜在的に危険なファイル。 このコンテンツでは、放棄されたエンジニアリング パスワードとデバッグ データを強調表示し、バージョン情報を強調表示し、SHA-256 ハッシュを使用してハードウェアを識別/検証し、静的マスクと正規表現を使用して検索します。 外部アナライザー スクリプトを特定のファイル タイプにリンクすることができます。 Android ベースのファームウェアの場合、ビルド パラメーターが定義されます (たとえば、ro.secure=1 モード、ro.build.type 状態、SELinux アクティベーションを使用)。
FwAnalyzer を使用すると、サードパーティのファームウェアのセキュリティ問題の分析を簡素化できますが、その主な目的は、サードパーティの契約ベンダーが所有または提供するファームウェアの品質を監視することです。 FwAnalyzer ルールを使用すると、ファームウェアの状態の正確な仕様を生成し、間違ったアクセス権の割り当てや秘密キーとデバッグ コードの残存など、許容できない逸脱を特定できます (たとえば、チェックを行うことで、次のような状況を回避できます) SSHサーバーのテスト中に使用されます。 エンジニアリングパスワード、 /etc/config/shadow を読み取るか、 デジタル署名の形成)。
出所: オープンネット.ru