Η Microsoft ανακοίνωσε μια νέα λειτουργία Defender for IoT που θα επιτρέπει την ανάλυση του υλικολογισμικού ενσωματωμένων συσκευών Linux, όπως δρομολογητές, για ευπάθειες ασφαλείας και συνήθεις αδυναμίες.
Δείτε επίσης: Microsoft: Προσωρινή διόρθωση για την αργή αποθήκευση του Outlook Desktop
Με την ονομασία Ανάλυση υλικολογισμικού και τώρα διαθέσιμη σε δημόσια προεπισκόπηση, η νέα δυνατότητα μπορεί να ανιχνεύσει ένα ευρύ φάσμα αδυναμιών, από σκληρά κωδικοποιημένους λογαριασμούς χρηστών και ξεπερασμένα ή ευάλωτα πακέτα ανοικτού κώδικα μέχρι τη χρήση του ιδιωτικού κλειδιού κρυπτογραφικής υπογραφής ενός κατασκευαστή.
“Η ανάλυση υλικολογισμικού λαμβάνει μια δυαδική εικόνα υλικολογισμικού που εκτελείται σε μια συσκευή IoT και πραγματοποιεί μια αυτοματοποιημένη ανάλυση για τον εντοπισμό πιθανών ευπαθειών και αδυναμιών ασφαλείας”, λέει ο Derick Naef της Microsoft.
“Αυτή η ανάλυση παρέχει πληροφορίες σχετικά με την απογραφή λογισμικού, τις αδυναμίες και τα πιστοποιητικά των συσκευών IoT, χωρίς να απαιτείται η ανάπτυξη ενός πράκτορα τελικού σημείου.”
Τα ακόλουθα χαρακτηριστικά είναι επί του παρόντος διαθέσιμα για την ανάλυση της ασφάλειας του υλικολογισμικού των συσκευών IoT:
- Bill of Materials λογισμικού (SBOM): Παρέχει έναν κατάλογο των πακέτων ανοικτού κώδικα που χρησιμοποιούνται για την κατασκευή του υλικολογισμικού, αναφέροντας την έκδοση του πακέτου και τις αντίστοιχες συμφωνίες αδειοδότησης.
- Ανάλυση CVE: Προσφέρει πληροφορίες σχετικά με τα στοιχεία υλικολογισμικού με δημόσια γνωστά τρωτά σημεία ασφαλείας και εκθέσεις.
- Ανάλυση δυαδικής σκλήρυνσης: Εντοπίζει δυαδικά προγράμματα που έχουν μεταγλωττιστεί χωρίς σημαίες ασφαλείας, όπως προστασία υπερχείλισης buffer, εκτελέσιμα ανεξάρτητα από τη θέση και άλλες κοινές τεχνικές σκλήρυνσης.
- Ανάλυση πιστοποιητικού SSL: Αποκαλύπτει ληγμένα και ανακληθέντα πιστοποιητικά TLS/SSL εντός του υλικολογισμικού.
- Ανάλυση δημόσιου και ιδιωτικού κλειδιού: Επαληθεύει την αναγκαιότητα και τη γνησιότητα των δημόσιων και ιδιωτικών κρυπτογραφικών κλειδιών που βρίσκονται στο υλικολογισμικό.
- Εξαγωγή κατακερματισμού κωδικού πρόσβασης: Διασφαλίζει ότι οι κατακερματισμοί κωδικών πρόσβασης λογαριασμού χρήστη χρησιμοποιούν ασφαλείς κρυπτογραφικούς αλγορίθμους.
Πρόταση: Message Queuing: Κρίσιμα ελαττώματα στην υπηρεσία της Microsoft
Για να το χρησιμοποιήσουν, οι χρήστες πρέπει να μεταβούν στη λειτουργία “Ανάλυση υλικολογισμικού (προεπισκόπηση)” στο Defender for IoT και να μεταφορτώσουν την εικόνα υλικολογισμικού που βασίζεται στο Linux από τη συσκευή τους.
Στη συνέχεια, το σύστημα θα αποσυμπιέσει την εικόνα για να ανιχνεύσει το ενσωματωμένο σύστημα αρχείων και θα αναλύσει το φορτωμένο υλικολογισμικό για κρυμμένους hackers.
Είναι σημαντικό να σημειωθεί ότι μόνο μεταγλωττισμένες και μη κρυπτογραφημένες εικόνες υλικολογισμικού που βασίζονται σε Linux και έχουν ληφθεί από τον προμηθευτή της συσκευής σας μπορούν να αναλυθούν με τη λειτουργία Defender for IoT Firmware Analysis. Επίσης, το μέγεθος της εικόνας δεν πρέπει να υπερβαίνει το 1 GB.
“Η λειτουργία Defender for IoT Firmware Analysis είναι αυτόματα διαθέσιμη εάν έχετε πρόσβαση στο Defender for IoT χρησιμοποιώντας το ρόλο Security Admin, Contributor ή Owner”, αναφέρει η Microsoft.
“Εάν έχετε μόνο το ρόλο SecurityReader ή θέλετε να χρησιμοποιήσετε την Ανάλυση υλικολογισμικού ως αυτόνομη λειτουργία, τότε ο Διαχειριστής σας πρέπει να δώσει το ρόλο FirmwareAnalysisAdmin”.
Διαβάστε επίσης: Microsoft Sharepoint out λόγω εσφαλμένου πιστοποιητικού TLS
πηγή πληροφοριών:bleepingcomputer.com
