క్రూజ్, ఆటోమేటెడ్ డ్రైవింగ్ టెక్నాలజీలలో ప్రత్యేకత కలిగిన కంపెనీ, ప్రాజెక్ట్ సోర్స్ కోడ్లు ఫర్మ్వేర్ ఇమేజ్లను విశ్లేషించడానికి సాధనాలను అందించేది Linux మరియు వాటిలో సంభావ్య బలహీనతలను మరియు డేటా లీక్లను గుర్తించండి. ఈ కోడ్ Go లో వ్రాయబడింది మరియు Apache 2.0 క్రింద లైసెన్స్ పొందింది.
ext2/3/4, FAT/VFat, SquashFS మరియు UBIFS ఫైల్ సిస్టమ్లను ఉపయోగించి చిత్రాల విశ్లేషణకు మద్దతు ఇస్తుంది. చిత్రాన్ని తెరవడానికి, e2tools, mtools, squashfs-tools మరియు ubi_reader వంటి ప్రామాణిక యుటిలిటీలు ఉపయోగించబడతాయి. FwAnalyzer చిత్రం నుండి డైరెక్టరీ ట్రీని సంగ్రహిస్తుంది మరియు నిబంధనల సమితి ఆధారంగా కంటెంట్ను మూల్యాంకనం చేస్తుంది. ఫైల్ సిస్టమ్ మెటాడేటా, ఫైల్ రకం మరియు కంటెంట్తో నియమాలు ముడిపడి ఉంటాయి. అవుట్పుట్ అనేది JSON ఫార్మాట్లో ఒక నివేదిక, ఫర్మ్వేర్ నుండి సంగ్రహించబడిన సమాచారాన్ని సంగ్రహించడం మరియు హెచ్చరికలు మరియు ప్రాసెస్ చేయబడిన నియమాలకు అనుగుణంగా లేని ఫైల్ల జాబితాను ప్రదర్శిస్తుంది.
ఫైళ్లు మరియు డైరెక్టరీలకు యాక్సెస్ హక్కులను తనిఖీ చేయడం సాధ్యమవుతుంది (ఉదాహరణకు, ఇది ప్రతిఒక్కరికీ రైట్ యాక్సెస్ను మరియు తప్పు UID/GID సెట్టింగ్ను గుర్తిస్తుంది), suid ఫ్లాగ్తో ఉన్న ఎగ్జిక్యూటబుల్ ఫైళ్ల ఉనికి మరియు SE లేబుళ్ల వాడకం నిర్ధారించబడతాయి.Linuxమర్చిపోయిన ఎన్క్రిప్షన్ కీలు మరియు ప్రమాదకరమైన ఫైల్లను గుర్తించడం. వదిలివేయబడిన ఇంజనీరింగ్ పాస్వర్డ్లు మరియు డీబగ్ డేటా హైలైట్ చేయబడతాయి, వెర్షన్ సమాచారం సంగ్రహించబడుతుంది, SHA-256 హాష్లను ఉపయోగించి పేలోడ్ గుర్తించబడి ధృవీకరించబడుతుంది, మరియు స్టాటిక్ మాస్క్లు మరియు రెగ్యులర్ ఎక్స్ప్రెషన్లను ఉపయోగించి శోధన నిర్వహించబడుతుంది. బాహ్య విశ్లేషణ స్క్రిప్ట్లను నిర్దిష్ట ఫైల్ రకాలకు లింక్ చేయవచ్చు. దీని ఆధారంగా ఫర్మ్వేర్ కోసం Android బిల్డ్ పారామీటర్లు నిర్వచించబడ్డాయి (ఉదాహరణకు, ro.secure=1 మోడ్ వాడకం, ro.build.type స్థితి మరియు SE యాక్టివేషన్).Linux).
థర్డ్-పార్టీ ఫర్మ్వేర్లో భద్రతా సమస్యల విశ్లేషణను సులభతరం చేయడానికి FwAnalyzerని ఉపయోగించవచ్చు, అయితే దీని ముఖ్య ఉద్దేశ్యం థర్డ్-పార్టీ కాంట్రాక్ట్ విక్రేతల యాజమాన్యం లేదా సరఫరా చేసే ఫర్మ్వేర్ నాణ్యతను పర్యవేక్షించడం. FwAnalyzer నియమాలు ఫర్మ్వేర్ స్థితి యొక్క ఖచ్చితమైన వివరణను రూపొందించడానికి మరియు తప్పు యాక్సెస్ హక్కులను కేటాయించడం లేదా ప్రైవేట్ కీలు మరియు డీబగ్గింగ్ కోడ్ను వదిలివేయడం వంటి ఆమోదయోగ్యం కాని విచలనాలను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తాయి (ఉదాహరణకు, తనిఖీ చేయడం వంటి పరిస్థితులను నివారించడానికి మిమ్మల్ని అనుమతిస్తుంది ssh సర్వర్ పరీక్ష సమయంలో ఉపయోగించబడుతుంది, ఇంజనీరింగ్ పాస్వర్డ్, చదవడానికి /etc/config/shadow లేదా డిజిటల్ సంతకం ఏర్పడటం).
మూలం: opennet.ru
