物联网设备固件安全分析项目译文
概述
固件分析项目旨在为物联网Attack Surface“设备固件”提供安全测试指导:
分类 | |
设备固件漏洞 | - 过期的核心组件 - 无技术支持的核心组件 - 过期和/或自签名证书 - 在多个设备使用相同的证书 - 管理web界面漏洞 - 硬编码或易于猜测的凭据 - 敏感信息暴露 - 敏感URL信息暴露 - 加密密钥暴露 |
建议 | - 确保开发人员能够使用并支持升级至最新软件 - 确保设备具备健壮性的更新机制 - 确保开发人员使用有技术处支持的、最新的软件 - 开发一种机制,确保在旧证书过期时安装新证书 - 禁用旧的SSL版本 - 确保开发人员不使用那些易于猜测或通用的密码 - 确保SSH等服务具有安全的密码 - 开发一种机制,要求用户在初始设备设置期间创建安全的管理密码 - 确保开发人员不会硬编码密码或hash - 在将设备部署至生产环境之前,确保源码经过第三方审查 - 确保使用行业标准加密或强hash |
设备固件指导和说明 | - 固件文件分析 - 固件提取 - 动态二进制分析 - 静态二进制分析 - 静态代码分析 - 固件仿真 - 文件系统分析 |
设备固件工具 | - Firmwalker - Firmware Modification Kit - Angr binary analysis framework - Binwalk firmware analysis tool - Binary Analysis Tool - Firmadyne |
固件靶机 | - Damn Vulnerable Router Firmware |
