Cruise, perusahaan khusus dina téknologi nyetir otomatis, kode sumber proyék , anu nyayogikeun alat pikeun nganalisa gambar firmware basis Linux sareng ngaidentipikasi kerentanan poténsial sareng bocor data di jerona. Kodeu ditulis dina basa Go jeung dilisensikeun dina Apache 2.0.
Ngarojong analisa gambar nganggo ext2 / 3/4, FAT / VFat, SquashFS sareng sistem file UBIFS. Pikeun muka gambar, utilitas standar dianggo, sapertos e2tools, mtools, squashfs-tools sareng ubi_reader. FwAnalyzer extracts tangkal diréktori tina gambar jeung ngaevaluasi eusi dumasar kana susunan aturan. Aturan tiasa dihijikeun kana metadata sistem file, jinis file, sareng eusi. Kaluaran mangrupikeun laporan dina format JSON, nyimpulkeun inpormasi anu sasari tina firmware sareng ningalikeun peringatan sareng daptar file anu henteu saluyu sareng aturan anu diolah.
Éta ngadukung mariksa hak aksés kana file sareng diréktori (contona, éta ngadeteksi aksés tulisan pikeun sadayana sareng nyetél UID / GID anu salah), nangtukeun ayana file anu tiasa dieksekusi sareng bandéra suid sareng panggunaan tag SELinux, ngaidentipikasi konci énkripsi anu hilap sareng berpotensi. file bahaya. Eusi nyorot kecap akses rékayasa anu ditinggalkeun sareng data debugging, nyorot inpormasi versi, ngidentipikasi / pariksa hardware nganggo hashes SHA-256, sareng milarian nganggo masker statik sareng ekspresi biasa. Kasebut nyaéta dimungkinkeun pikeun ngaitkeun skrip analisa éksternal kana jinis file anu tangtu. Pikeun firmware basis Android, parameter ngawangun diartikeun (Contona, ngagunakeun ro.secure = 1 mode, kaayaan ro.build.type sarta aktivasina SELinux).
FwAnalyzer tiasa dianggo pikeun nyederhanakeun analisa masalah kaamanan dina firmware pihak katilu, tapi tujuan utamina nyaéta pikeun ngawas kualitas firmware anu dipiboga atanapi disayogikeun ku padagang kontrak pihak katilu. Aturan FwAnalyzer ngamungkinkeun anjeun pikeun ngahasilkeun spésifikasi akurat ngeunaan kaayaan firmware sareng ngaidentipikasi panyimpangan anu teu katampi, sapertos napelkeun hak aksés anu salah atanapi nyéépkeun konci pribadi sareng kode debugging (contona, mariksa ngamungkinkeun anjeun pikeun nyingkahan kaayaan sapertos kitu. dipaké nalika nguji server ssh, sandi rékayasa, maca /etc/config/shadow atawa formasi tanda tangan digital).
sumber: opennet.ru