Cybellum可以自动对固件二进制包做逆向分析,不需要供应商提供源代码的情况下主机厂和测评机构就可以识别出SBOM清单并且对他们做安全漏洞评估与风险管理,检测开源软件与第三方应用程序的安全风险。
本次我们以TL-WR886N路由器的固件为例,用Cybellum做一次漏洞分析,首先我们需要准备好路由器的固件包,作者这边使用的是V7.0的一个升级固件包
我们在Cybellum中创建一个组件
填写好对应的名称与版本,防止与其他组件混淆,也便后续的版本管理
将固件包上传即可
上传完毕后Cybellum便会自动开始分析,我们可以在所有组件中找到我们上传的固件包
等待分析完成后,即可点击对应组件查看分析信息
可以查看分析出来的SBOM信息
可以查看详细的文件分析
选择好组件版本和分析类型后创建评估即可
等待评估完成后即可查看评估详情
我们可以看到Cybellum分析出来的漏洞信息以及安全分数等
可以看到我们上传的组件存在许多漏洞风险,Cybellum给出了对应漏洞的CVE编号
可以点看详情查看漏洞的详细信息
我们将漏洞报告进行生成导出
在设置里可以选择多种导出格式
我们以生成的漏洞管理报告(PDF)为例,可以看到产出的报告包含了涉及漏洞的详细信息
当然,Cybellum也给出了漏洞的缓解措施,我们可以根据系统给出的相关建议,升级组件版本
本次Cybellum的使用体验暂时就到这里,后面作者将会使用Cybellum分析固件得到漏洞信息并进行一次完整的漏洞分析->攻击实现。
