Cybellum可以自动对固件二进制包做逆向分析,不需要供应商提供源代码的情况下主机厂和测评机构就可以识别出SBOM清单并且对他们做安全漏洞评估与风险管理,检测开源软件与第三方应用程序的安全风险。
本次我们以TL-WR886N路由器的固件为例,用Cybellum做一次漏洞分析,首先我们需要准备好路由器的固件包,作者这边使用的是V7.0的一个升级固件包。
我们在Cybellum中创建一个组件
填写好对应的名臣与版本,防止与其他组件混淆,也便后后续的版本管理
将固件包上传即可
上传完毕后Cybellum便会自动开始分析,我们可以在所有组件中找到我们上传的固件包
等待分析完成后,即可点击对应组件查看分析信息
可以查看分析出来的SBOM信息
可以查看详细的文件分析
选择好组件版本和分析类型后创建评估即可
等待评估完成后即可查看评估详情
我们可以看到Cybellum分析出来的漏洞信息以及安全分数等
可以看到我们上传的组件存在许多漏洞风险,Cybellum给出了对应漏洞的CVE编号
可以点看详情查看漏洞的详细信息
我们将漏洞报告进行生成导出
在设置里可以选择多种导出格式
我们以生成的漏洞管理报告(PDF)为例,可以看到产出的报告包含了涉及漏洞的详细信息
当然,Cybellum也给出了漏洞的缓解措施,我们可以根据系统给出的相关建议,升级组件版本。
本次Cybellum的使用体验暂时就到这里,后面作者将会使用Cybellum分析固件得到漏洞信息并进行一次完整的漏洞分析->攻击实现。
中科固源的产品贯穿全软件开发生命周期,覆盖针对源代码、固件、协议和AI的多元智能检测工具和能力。固源将秉承持续创新,并肩负推动国内网络安全磅礴发展的使命,旨在成为全球领先的综合网络安全检测工具供应商。
中科固源AI智能助手【查看详情】
https://ada.baidu.com/site/wjzb2t3dc/agent?imid=3a89730c8af5dd5a76de3316cea40f5f
发表评论
您还未登录,请先登录。
登录