A Microsoft anunciou um novo recurso do Defender para IoT que permitirá analisar o firmware de dispositivos Linux embarcados, como roteadores, para vulnerabilidades de segurança e fraquezas comuns.
Denominada Análise de Firmware e agora disponível em Visualização Pública (Public Preview), a nova capacidade pode detectar uma ampla gama de fraquezas, desde contas de usuário codificadas até pacotes de código aberto desatualizados ou vulneráveis, até a utilização de uma chave privada de assinatura criptográfica do fabricante.
"A análise de firmware tira uma imagem binária de firmware que roda em um dispositivo IoT e realiza uma análise automatizada para identificar possíveis vulnerabilidades e fraquezas de segurança", diz Derick Naef da Microsoft.
"Essa análise oferece insights sobre o inventário de software, fraquezas e certificados de dispositivos IoT sem exigir a implantação de um agente de endpoint."
Para usá-lo, os usuários têm que ir à "Análise de Firmware (pré-visualização)" na lâmina do Defender para IoT e fazer upload da imagem do firmware baseada em Linux de seu dispositivo.
O sistema então desempacotará a imagem para detectar o sistema de arquivos embarcado e analisar o firmware carregado para vetores de ameaças ocultas.
É importante notar que só podem ser analisadas imagens de firmware baseado em Linux compiladas e não criptografadas obtidas do vendedor do seu dispositivo usando o recurso de Análise de Firmware do Defender para IoT.
Além disso, a imagem não deve exceder 1 GB em tamanho.
"O recurso de Análise de Firmware do Defender para IoT está automaticamente disponível se você atualmente acessa o Defender para IoT usando o papel de Administrador de Segurança, Contribuinte ou Proprietário", diz a Microsoft.
"Se você possui apenas a função SecurityReader ou deseja usar a Análise de Firmware como um recurso independente, então seu Administrador deve dar a função FirmwareAnalysisAdmin."
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...