Microsoft apresenta uma prévia do Defender para serviço de análise de firmware IoT
27 de Julho de 2023

A Microsoft anunciou um novo recurso do Defender para IoT que permitirá analisar o firmware de dispositivos Linux embarcados, como roteadores, para vulnerabilidades de segurança e fraquezas comuns.

Denominada Análise de Firmware e agora disponível em Visualização Pública (Public Preview), a nova capacidade pode detectar uma ampla gama de fraquezas, desde contas de usuário codificadas até pacotes de código aberto desatualizados ou vulneráveis, até a utilização de uma chave privada de assinatura criptográfica do fabricante.

"A análise de firmware tira uma imagem binária de firmware que roda em um dispositivo IoT e realiza uma análise automatizada para identificar possíveis vulnerabilidades e fraquezas de segurança", diz Derick Naef da Microsoft.

"Essa análise oferece insights sobre o inventário de software, fraquezas e certificados de dispositivos IoT sem exigir a implantação de um agente de endpoint."

Para usá-lo, os usuários têm que ir à "Análise de Firmware (pré-visualização)" na lâmina do Defender para IoT e fazer upload da imagem do firmware baseada em Linux de seu dispositivo.

O sistema então desempacotará a imagem para detectar o sistema de arquivos embarcado e analisar o firmware carregado para vetores de ameaças ocultas.

É importante notar que só podem ser analisadas imagens de firmware baseado em Linux compiladas e não criptografadas obtidas do vendedor do seu dispositivo usando o recurso de Análise de Firmware do Defender para IoT.

Além disso, a imagem não deve exceder 1 GB em tamanho.

"O recurso de Análise de Firmware do Defender para IoT está automaticamente disponível se você atualmente acessa o Defender para IoT usando o papel de Administrador de Segurança, Contribuinte ou Proprietário", diz a Microsoft.

"Se você possui apenas a função SecurityReader ou deseja usar a Análise de Firmware como um recurso independente, então seu Administrador deve dar a função FirmwareAnalysisAdmin."

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...