nach oben

Erschienen in:

2019 | OriginalPaper | Buchkapitel

XOR

A Web Application Framework for Automated Security Analysis of Firmware Images of Embedded Devices

verfasst von : Christoph Vorhauer, Klaus Gebeshuber

Erschienen in: Smart Industry & Smart Education

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Embedded Linux devices are very popular today and due their simple implementation they have become ubiquitous in our daily lives. Manufactures provide firmware updates online to enhance software security and quality of their products. In this context, software updates and firmware versions represent an enormous potential for security analysts to perform vulnerability analyses, because no real device is needed to gain valuable insights into systems. Previous solutions show the enormous advantages of automatically performing vulnerability research, but do not correlate program versions with ‘Common Vulnerabilities and Exposures’ (CVE) entries. Our solution provides a remote debugging interface to analyse extracted programs.

Therefore, in this paper we present XOR, an expandable web application framework, which supports the manual reverse engineering process of embedded Linux firmware images. In addition, an internal correlation database offers valuable insights for further research. XOR features detect system services, provides a remote debugging interface and allow the correlation between program version and CVE entries. We analysed 47 firmware images of 20 different vendors and found 487 related CVE entries.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Remote Structural Health Monitoring for Bridges

Nächstes Kapitel Development Models and Intelligent Algorithms for Improving the Quality of Service and Security of Multi-cloud Platforms

https://www.ubnt.com/.

Costin, A., Zaddach, J., Francillon, A., Balzarotti, D.: A large-scale analysis of the security of embedded firmwares. In: Proceedings of the 23rd USENIX Security Symposium 2014 (2014). https://www.usenix.org/system/files/conference/usenixsecurity14/-sec14-paper-costin.pdf

Costin, A., Zarras, A., Francillon, A.: Automated dynamic firmware analysis at scale: a case study on embedded web interfaces. In: Proceedings of the US Blackhat 2015 (2015). http://adsabs.harvard.edu/abs/2015arXiv151103609C

Chen, D., Egele, M., Woo, M., Brumley, D.: Towards Automated Dynamic Analysis for Linux-based Embedded Firmware. Boston University (2016). https://github.com/firmadyne

Metasploit. https://www.metasploit.com

Docker. https://www.docker.com/

CVE. https://cve.mitre.org/

CVE-search. https://github.com/cve-search/cve-search

Heffner, C.: Exploiting embedded systems part 3. In: /DEV/TTYS0 Embedded Device Hacking, blog post, 25 September 2011. http://www.devttys0.com/2011/09/exploiting-embedded-systems-part-3/

10.

Heffner, C.: Differentiate encryption from compression using math. In: /DEV/TTYS0 Embedded Device Hacking, blog post, 12 June 2013. http://www.devttys0.com/2013/06/differentiate-encryption-from-compression-using-math/

11.

Zaddach, J., Costin, A.: Embedded devices security and firmware reverse engineering. In: Proceeding of the US Blackhat 2013 (2013). http://media.blackhat.com

12.

Siever, E., Figgins, S., Love, R., Robbins, A.: Linux in a Nutshell. O’Reilly Media Inc., Sebastopol (2009)

13.

Eagle, C.: The IDA Pro Book. No Starch Press, San Francisco (2011)

14.

Papp, D., Ma, Z., Buttyan, L.: Embedded systems security: threads, vulnerabilities, and attack taxonomy. In: Proceeding of the 14th Annual Conference of Privacy, Security and Trust (PST) (2015). http://www.cse.psu.edu/~pdm12/cse597g-f15/readings/cse597g-embedded_systems.pdf

15.

Heffner, C.: ‘Exploiting Embedded systems part 3’, /DEV/TTYS0 Embedded Device Hacking, blog post, 25 September 2011. http://www.devttys0.com/2011/09/exploiting-embedded-systems-part-3/

16.

Sally, G.: Pro Linux Embedded Systems. Springer, New York (2010)CrossRef

17.

Strackx, R., Younan, Y., Philippaerts, P., Piessens, F.: Efficient and Effective Buffer Overflow Protection on ARM Processors. University of Leuven (2010). https://lirias.kuleuven.be/bitstream/123456789/266377/1/paper.pdf

18.

OWASP: OWASP Top 10, wiki (2013). https://www.owasp.org/index.php/OWASP_Top_Ten_Cheat_Sheet

19.

Shoshitaishvili, Y., Wang, R., Hauser, C., Kruegel, C., Vigna, G.: Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware. UC Santa Barbara (2015). http://angr.io/

20.

Binwalk. http://binwalk.org

21.

CVE-2010-0597. http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-0597

22.

firmwalker. https://github.com/craigz28/firmwalker

23.

QEMU. http://wiki.qemu.org/Main_Page

24.

Flask. http://flask.pocoo.org/

25.

Ubuntu 14.04. http://releases.ubuntu.com/14.04/

26.

Cent OS. http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1511.iso

27.

mongodb. https://www.mongodb.com/

28.

Ubuntu bash image. https://github.com/Blitznote/docker-ubuntu-debootstrap

29.

IDA PRO. https://www.hex-rays.com/products/ida/index.shtml

30.

Exploit database. https://www.exploit-db.com

Titel: XOR
verfasst von: Christoph Vorhauer
Klaus Gebeshuber
Verlag: Springer International Publishing
Buch: Smart Industry & Smart Education
Print ISBN: 978-3-319-95677-0

Electronic ISBN: 978-3-319-95678-7

Copyright-Jahr: 2019
DOI: https://doi.org/10.1007/978-3-319-95678-7_42

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"