Microsoft, IoT için yeni bir özellik olan “Firmware Analysis” ile gömülü Linux cihazların (örneğin yönlendiricilerin) yazılımını analiz ederek güvenlik açıklarını ve yaygın zayıf noktaları tespit etmeye imkan tanıyan yeni bir Defender for IoT özelliğini duyurdu.
“Public Preview” olarak sunulan Firmware Analysis, sertifikasyon anahtarlarından güncellemelere ve güvenlik açıklarına kadar pek çok zayıf noktayı tespit edebilen bir yeteneğe sahip. Microsoft’tan Derick Naef, “Firmware analizi, bir IoT cihazında çalışan ikili bir yazılım imajını alıp otomatik bir analiz yaparak potansiyel güvenlik açıklarını ve zayıflıkları belirler” diyor. Bu analiz, yazılım envanteri, zayıf noktalar ve IoT cihazlarındaki sertifikalar hakkında bilgi sağlayarak başka bir ajanının dağıtılmasını gerektirmez.
Mevcut olarak IoT cihazlarının yazılım güvenliğini analiz etmek için kullanılabilen bazı özellikler
Yazılım Malzeme Listesi (SBOM): Yazılımın geliştirilmesinde kullanılan açık kaynaklı paketlerin envanterini sağlar ve paket sürümlerini ile ilgili lisans anlaşmalarını belirtir.
CVE Analizi: Public bilinen güvenlik açıkları ve tehditleri olan yazılım bileşenleri hakkında bilgi sunar.
Binari Sertifikasyon Analizi: Temel güvenlik testlerinden geçmemiş ikili dosyaları tespit eder.
SSL Sertifikası Analizi: Yazılımda süresi dolmuş ve iptal edilmiş TLS/SSL sertifikalarını belirler.
Public ve Private Anahtar Analizi: Yazılımda bulunan public ve private kriptografik anahtarların gerekliliğini ve doğruluğunu doğrular.
Parola hash: Kullanıcı hesaplarının parola hash güvenli kriptografik algoritmaları kullandığını doğrular.
Bu özelliği kullanmak için, kullanıcıların Defender for IoT içindeki “Firmware Analysis (Preview)” bölümüne giderek Linux tabanlı yazılım imajını cihazlarından yüklemeleri gerekmektedir. Sistem daha sonra imajı açarak gömülü dosya sistemini algılar ve gizli tehdit vektörlerini analiz eder.
Unutulmaması gereken önemli bir nokta, yalnızca cihazların üreticilerinden elde edilen derlenmiş ve şifrelenmemiş Linux tabanlı yazılım imajlarının Defender for IoT Firmware Analysis özelliği ile analiz edilebileceğidir. Ayrıca, imajın boyutu 1 GB’ı geçmemelidir.
Bu yeni özellikle birlikte Microsoft, IoT cihazlarının güvenliğini artırarak, yazılımlarındaki zayıflıklar ve potansiyel tehditler hakkında kullanıcılara değerli bilgiler sağlamayı amaçlamaktadır. Public Preview dönemi boyunca kullanıcılar, bu güçlü aracı kullanarak IoT cihazlarını siber tehditlere karşı daha iyi koruyabilirler.
Kaynak: bleepingcomputer.com