OWASP物联网固件分析项目

设备固件漏洞

- 过期的核心组件- 无技术支持的核心组件- 过期和/或自签名证书- 在多个设备使用相同的证书- 管理web界面漏洞- 硬编码或易于猜测的凭据- 敏感信息暴露- 敏感URL信息暴露- 加密密钥暴露

建议

- 确保开发人员能够使用并支持升级至最新软件- 确保设备具备健壮性的更新机制- 确保开发人员使用有技术处支持的、最新的软件- 开发一种机制，确保在旧证书过期时安装新证书- 禁用旧的SSL版本- 确保开发人员不使用那些易于猜测或通用的密码- 确保SSH等服务具有安全的密码- 开发一种机制，要求用户在初始设备设置期间创建安全的管理密码- 确保开发人员不会硬编码密码或hash- 在将设备部署至生产环境之前，确保源码经过第三方审查- 确保使用行业标准加密或强hash

设备固件指导和说明

- 固件文件分析- 固件提取- 动态二进制分析- 静态二进制分析- 静态代码分析- 固件仿真- 文件系统分析

设备固件工具

- Firmwalker- Firmware Modification Kit- Angr binary analysis framework- Binwalk firmware analysis tool- Binary Analysis Tool- Firmadyne

固件靶机

- Damn Vulnerable Router Firmware