Cruise, o companie specializată în tehnologii de conducere automată, codurile sursă ale proiectului , care oferă instrumente pentru analiza imaginilor firmware bazate pe Linux și identificarea potențialelor vulnerabilități și scurgeri de date din acestea. Codul este scris în limba Go și licențiat sub Apache 2.0.
Acceptă analiza imaginilor folosind sistemele de fișiere ext2/3/4, FAT/VFat, SquashFS și UBIFS. Pentru a deschide imaginea, sunt folosite utilități standard, cum ar fi e2tools, mtools, squashfs-tools și ubi_reader. FwAnalyzer extrage arborele de directoare din imagine și evaluează conținutul pe baza unui set de reguli. Regulile pot fi legate de metadatele sistemului de fișiere, tipul fișierului și conținutul. Ieșirea este un raport în format JSON, care rezumă informațiile extrase din firmware și afișează avertismente și o listă de fișiere care nu respectă regulile procesate.
Acceptă verificarea drepturilor de acces la fișiere și directoare (de exemplu, detectează accesul la scriere pentru toată lumea și setează UID/GID incorect), determină prezența fișierelor executabile cu steag suid și utilizarea etichetelor SELinux, identifică cheile de criptare uitate și potențial fișiere periculoase. Conținutul evidențiază parolele de inginerie abandonate și datele de depanare, evidențiază informațiile despre versiune, identifică/verifică hardware-ul folosind hash-uri SHA-256 și căutează folosind măști statice și expresii regulate. Este posibil să legați scripturi de analiză externă la anumite tipuri de fișiere. Pentru firmware-ul bazat pe Android, sunt definiți parametrii de construcție (de exemplu, folosind modul ro.secure=1, starea ro.build.type și activarea SELinux).
FwAnalyzer poate fi utilizat pentru a simplifica analiza problemelor de securitate din firmware-ul terților, dar scopul său principal este de a monitoriza calitatea firmware-ului care este deținut sau furnizat de furnizori terți cu contracte. Regulile FwAnalyzer vă permit să generați o specificație precisă a stării firmware-ului și să identificați abaterile inacceptabile, cum ar fi alocarea unor drepturi de acces greșite sau lăsarea cheilor private și a codului de depanare (de exemplu, verificarea vă permite să evitați situații precum utilizat în timpul testării serverului ssh, parola de inginerie, pentru a citi /etc/config/shadow sau formarea unei semnături digitale).
Sursa: opennet.ru