FwAnalyzer 펌웨어 보안 분석기용 코드가 공개되었습니다.

자율주행기술 전문기업 크루즈(Cruise)는 열림 프로젝트 소스 코드 Fw분석기는 Linux 기반 펌웨어 이미지를 분석하고 잠재적인 취약점과 데이터 유출을 식별하는 도구를 제공합니다. 코드는 Go 언어로 작성되었으며 배포자 Apache 2.0에 따라 라이센스가 부여되었습니다.

ext2/3/4, FAT/VFat, SquashFS 및 UBIFS 파일 시스템을 사용하여 이미지 분석을 지원합니다. 이미지를 열려면 e2tools, mtools, squashfs-tools 및 ubi_reader와 같은 표준 유틸리티가 사용됩니다. FwAnalyzer는 이미지에서 디렉터리 트리를 추출하고 일련의 규칙에 따라 콘텐츠를 평가합니다. 규칙은 파일 시스템 메타데이터, 파일 유형 및 콘텐츠와 연결될 수 있습니다. 출력은 펌웨어에서 추출된 정보를 요약하고 경고 및 처리된 규칙을 준수하지 않는 파일 목록을 표시하는 JSON 형식의 보고서입니다.

파일 및 디렉터리에 대한 액세스 권한 확인을 지원합니다(예: 모든 사람의 쓰기 액세스를 감지하고 잘못된 UID/GID 설정). suid 플래그와 SELinux 태그 사용을 사용하여 실행 파일이 있는지 확인하고 잊어버린 암호화 키를 식별하며 잠재적으로 위험한 파일. 콘텐츠는 버려진 엔지니어링 비밀번호 및 디버깅 데이터를 강조하고, 버전 정보를 강조하고, SHA-256 해시를 사용하여 하드웨어를 식별/검증하고, 정적 마스크 및 정규식을 사용하여 검색합니다. 외부 분석기 스크립트를 특정 파일 형식에 연결할 수 있습니다. Android 기반 펌웨어의 경우 빌드 매개변수가 정의됩니다(예: ro.secure=1 모드, ro.build.type 상태 및 SELinux 활성화 사용).

FwAnalyzer는 타사 펌웨어의 보안 문제 분석을 단순화하는 데 사용할 수 있지만 주요 목적은 타사 계약 공급업체가 소유하거나 공급하는 펌웨어의 품질을 모니터링하는 것입니다. FwAnalyzer 규칙을 사용하면 펌웨어 상태의 정확한 사양을 생성하고 잘못된 액세스 권한 할당, 개인 키 및 디버깅 코드 남기기 등 허용할 수 없는 편차를 식별할 수 있습니다. 예를 들어 확인을 통해 다음과 같은 상황을 피할 수 있습니다. 포기 SSH 서버 테스트 중에 사용되었습니다. 미리 정의된 엔지니어링 비밀번호, 얻기 쉬운 /etc/config/shadow를 읽거나 잊혀진 열쇠 디지털 서명 형성).

출처 : opennet.ru