Cruise, sebuah syarikat yang mengkhusus dalam teknologi pemanduan automatik, kod sumber projek , yang menyediakan alatan untuk menganalisis imej perisian tegar berasaskan Linux dan mengenal pasti potensi kelemahan dan kebocoran data di dalamnya. Kod ini ditulis dalam bahasa Go dan berlesen di bawah Apache 2.0.
Menyokong analisis imej menggunakan sistem fail ext2/3/4, FAT/VFat, SquashFS dan UBIFS. Untuk membuka imej, utiliti standard digunakan, seperti e2tools, mtools, squashfs-tools dan ubi_reader. FwAnalyzer mengekstrak pepohon direktori daripada imej dan menilai kandungan berdasarkan satu set peraturan. Peraturan boleh dikaitkan dengan metadata sistem fail, jenis fail dan kandungan. Outputnya ialah laporan dalam format JSON, meringkaskan maklumat yang diekstrak daripada perisian tegar dan memaparkan amaran serta senarai fail yang tidak mematuhi peraturan yang diproses.
Ia menyokong menyemak hak akses kepada fail dan direktori (contohnya, ia mengesan akses tulis untuk semua orang dan menetapkan UID/GID yang salah), menentukan kehadiran fail boleh laku dengan bendera suid dan penggunaan teg SELinux, mengenal pasti kunci penyulitan yang terlupa dan berpotensi fail berbahaya. Kandungan menyerlahkan kata laluan kejuruteraan yang terbengkalai dan data penyahpepijatan, menyerlahkan maklumat versi, mengenal pasti/mengesahkan perkakasan menggunakan cincang SHA-256 dan carian menggunakan topeng statik dan ungkapan biasa. Adalah mungkin untuk memautkan skrip penganalisis luaran kepada jenis fail tertentu. Untuk perisian tegar berasaskan Android, parameter binaan ditentukan (contohnya, menggunakan mod ro.secure=1, keadaan ro.build.type dan pengaktifan SELinux).
FwAnalyzer boleh digunakan untuk memudahkan analisis isu keselamatan dalam perisian tegar pihak ketiga, tetapi tujuan utamanya adalah untuk memantau kualiti perisian tegar yang dimiliki atau dibekalkan oleh vendor kontrak pihak ketiga. Peraturan FwAnalyzer membolehkan anda menjana spesifikasi yang tepat bagi keadaan perisian tegar dan mengenal pasti penyelewengan yang tidak boleh diterima, seperti memberikan hak akses yang salah atau meninggalkan kunci peribadi dan kod penyahpepijatan (contohnya, semakan membolehkan anda mengelakkan situasi seperti digunakan semasa ujian pelayan ssh, kata laluan kejuruteraan, untuk membaca /etc/config/shadow atau pembentukan tandatangan digital).
Sumber: opennet.ru