Cruise, pargîdaniyek pispor di teknolojiyên ajotina otomatîkî de, kodên çavkaniya projeyê , ku amûrên ji bo analîzkirina wêneyên firmware-ya Linux-ê û tespîtkirina qelsiyên potansiyel û hejandina daneyan di wan de peyda dike. Koda bi zimanê Go û lîsansa di bin Apache 2.0.
Analîzkirina wêneyan bi karanîna pergalên pelê ext2/3/4, FAT/VFat, SquashFS û UBIFS piştgirî dike. Ji bo vekirina wêneyê, karûbarên standard têne bikar anîn, wekî e2tools, mtools, squashfs-tools û ubi_reader. FwAnalyzer dara pelrêçê ji wêneyê derdixe û naverokê li ser bingeha komek qaîdeyan dinirxîne. Rêgez dikarin bi metadata pergala pelan, celebê pelê, û naverokê ve werin girêdan. Hilber raporek bi formata JSON e, ku agahdariya ku ji firmware hatî derxistin kurt dike û hişyariyan û navnîşek pelên ku bi qaîdeyên pêvajoyî re tevnagerin nîşan dide.
Ew piştgirî dide kontrolkirina mafên gihîştina pel û peldankan (mînakî, ew gihîştina nivîsandinê ji bo her kesî nas dike û UID/GID çewt destnîşan dike), hebûna pelên îcrakar ên bi ala suid û karanîna tagên SELinux-ê destnîşan dike, mifteyên şîfrekirinê yên jibîrkirî û bi potansiyel nas dike. pelên xeternak. Naverok şîfreyên endezyariyê yên berdayî û daneyên debugkirinê ronî dike, agahdariya guhertoyê ronî dike, hardware bi karanîna SHA-256 haşeyan nas dike/verast dike, û bi karanîna maskên statîk û biwêjên birêkûpêk digere. Mimkun e ku meriv skrîptên analîstê yên derveyî bi hin celeb pelan ve girê bide. Ji bo firmware-ya-based Android-ê, pîvanên avakirinê têne destnîşan kirin (mînak, moda ro.secure=1, rewşa ro.build.type û çalakkirina SELinux bikar bînin).
FwAnalyzer dikare ji bo hêsankirina analîzkirina pirsgirêkên ewlehiyê di firmware-ya sêyemîn de were bikar anîn, lê mebesta wê ya sereke çavdêrîkirina kalîteya firmware-ya ku ji hêla firoşkarên peymanê yên sêyemîn ve tê xwedan an peyda dike ye. Qaîdeyên FwAnalyzer destûrê dide te ku hûn taybetmendiyek rast a rewşa firmware-yê biafirînin û guheztinên nepejirandî nas bikin, wek mînak danasîna mafên gihîştina xelet an jî hiştina mifteyên taybet û koda xeletkirinê (mînakî, kontrolkirin dihêle hûn ji rewşên wekî di dema ceribandina servera ssh de tê bikar anîn, şîfreya endezyariyê, ji bo xwendina /etc/config/shadow an damezrandina îmzeyek dîjîtal).
Source: opennet.ru