物联网设备固件安全分析项目译文
概述
固件分析项目旨在为物联网Attack Surface“设备固件”提供安全测试指导:
分类 | |
---|---|
设备固件漏洞 | - 过期的核心组件- 无技术支持的核心组件- 过期和/或自签名证书- 在多个设备使用相同的证书- 管理web界面漏洞- 硬编码或易于猜测的凭据- 敏感信息暴露- 敏感URL信息暴露- 加密密钥暴露 |
建议 | - 确保开发人员能够使用并支持升级至最新软件- 确保设备具备健壮性的更新机制- 确保开发人员使用有技术处支持的、最新的软件- 开发一种机制,确保在旧证书过期时安装新证书- 禁用旧的SSL版本- 确保开发人员不使用那些易于猜测或通用的密码- 确保SSH等服务具有安全的密码- 开发一种机制,要求用户在初始设备设置期间创建安全的管理密码- 确保开发人员不会硬编码密码或hash- 在将设备部署至生产环境之前,确保源码经过第三方审查- 确保使用行业标准加密或强hash |
设备固件指导和说明 | - 固件文件分析- 固件提取- 动态二进制分析- 静态二进制分析- 静态代码分析- 固件仿真- 文件系统分析 |
设备固件工具 | - Firmwalker- Firmware Modification Kit- Angr binary analysis framework- Binwalk firmware analysis tool- Binary Analysis Tool- Firmadyne |
固件靶机 | - Damn Vulnerable Router Firmware |