Cruise, một công ty chuyên về công nghệ lái xe tự động, mã nguồn dự án , cung cấp các công cụ để phân tích hình ảnh chương trình cơ sở dựa trên Linux và xác định các lỗ hổng tiềm ẩn cũng như rò rỉ dữ liệu trong đó. Mã được viết bằng ngôn ngữ Go và được cấp phép theo Apache 2.0.
Hỗ trợ phân tích hình ảnh bằng hệ thống tệp ext2/3/4, FAT/VFat, SquashFS và UBIFS. Để mở hình ảnh, các tiện ích tiêu chuẩn được sử dụng, chẳng hạn như e2tools, mtools, squallfs-tools và ubi_reader. FwAnalyzer trích xuất cây thư mục từ hình ảnh và đánh giá nội dung dựa trên một bộ quy tắc. Các quy tắc có thể được gắn với siêu dữ liệu hệ thống tệp, loại tệp và nội dung. Đầu ra là một báo cáo ở định dạng JSON, tóm tắt thông tin được trích xuất từ chương trình cơ sở và hiển thị các cảnh báo cũng như danh sách các tệp không tuân thủ các quy tắc đã xử lý.
Nó hỗ trợ kiểm tra quyền truy cập vào các tệp và thư mục (ví dụ: nó phát hiện quyền truy cập ghi cho mọi người và đặt UID/GID không chính xác), xác định sự hiện diện của các tệp thực thi có cờ suid và việc sử dụng thẻ SELinux, xác định các khóa mã hóa bị quên và có khả năng tập tin nguy hiểm. Nội dung nêu bật các mật khẩu kỹ thuật bị bỏ qua và dữ liệu gỡ lỗi, nêu bật thông tin phiên bản, xác định/xác minh phần cứng bằng hàm băm SHA-256 cũng như tìm kiếm bằng mặt nạ tĩnh và biểu thức chính quy. Có thể liên kết các tập lệnh phân tích bên ngoài với các loại tệp nhất định. Đối với chương trình cơ sở dựa trên Android, các tham số bản dựng được xác định (ví dụ: sử dụng chế độ ro.secure=1, trạng thái ro.build.type và kích hoạt SELinux).
FwAnalyzer có thể được sử dụng để đơn giản hóa việc phân tích các vấn đề bảo mật trong chương trình cơ sở của bên thứ ba, nhưng mục đích chính của nó là giám sát chất lượng chương trình cơ sở do các nhà cung cấp hợp đồng bên thứ ba sở hữu hoặc cung cấp. Quy tắc FwAnalyzer cho phép bạn tạo thông số kỹ thuật chính xác về trạng thái chương trình cơ sở và xác định những sai lệch không thể chấp nhận được, chẳng hạn như gán sai quyền truy cập hoặc để lại khóa riêng và mã gỡ lỗi (ví dụ: việc kiểm tra cho phép bạn tránh các tình huống như được sử dụng trong quá trình thử nghiệm máy chủ ssh, mật khẩu kỹ thuật, để đọc /etc/config/shadow hoặc sự hình thành chữ ký số).
Nguồn: opennet.ru