固件安全审计报告

📊 风险评估

风险评分：0 / 100（低风险）

📑 目录

📋 执行摘要
🔍 安全发现
🌐 外连目标
🔍 代码行为分析
⚠️ 审计结论

📋 执行摘要

本报告对固件 /tmp/fnos_rootfs 进行了安全审计。未发现严重安全问题。检测到 30 个外连域名和 74 个公网 IP。

🔍 安全发现

🌐 已知外连目标

域名	风险	分类	引用
`debuginfod.debian.net`	🟡 medium	system	48 个文件 `/usr/bin/busctl` `/usr/bin/hostnamectl` `/usr/bin/journalctl` `/usr/bin/localectl` `/usr/bin/loginctl` `/usr/bin/machinectl` `/usr/bin/networkctl` `/usr/bin/portablectl` `/usr/bin/systemctl` `/usr/bin/systemd` `/usr/bin/systemd-analyze` `/usr/bin/systemd-ask-password` `/usr/bin/systemd-cat` `/usr/bin/systemd-cgls` `/usr/bin/systemd-cgtop` `/usr/bin/systemd-creds` `/usr/bin/systemd-cryptenroll` `/usr/bin/systemd-delta` `/usr/bin/systemd-detect-virt` `/usr/bin/systemd-dissect` `/usr/bin/systemd-escape` `/usr/bin/systemd-firstboot` `/usr/bin/systemd-hwdb` `/usr/bin/systemd-id128` `/usr/bin/systemd-inhibit` `/usr/bin/systemd-machine-id-setup` `/usr/bin/systemd-mount` `/usr/bin/systemd-notify` `/usr/bin/systemd-nspawn` `/usr/bin/systemd-path` `/usr/bin/systemd-repart` `/usr/bin/systemd-run` `/usr/bin/systemd-socket-activate` `/usr/bin/systemd-stdio-bridge` `/usr/bin/systemd-sysext` `/usr/bin/systemd-sysusers` `/usr/bin/systemd-tmpfiles` `/usr/bin/systemd-tty-ask-password-agent` `/usr/bin/systemd-umount` `/usr/bin/timedatectl` `/usr/bin/udevadm` `/usr/sbin/halt` `/usr/sbin/init` `/usr/sbin/poweroff` `/usr/sbin/reboot` `/usr/sbin/runlevel` `/usr/sbin/shutdown` `/usr/sbin/telinit`
`lists.sf.net`	🟡 medium	system	21 个文件 `/usr/bin/ntfscat` `/usr/bin/ntfscluster` `/usr/bin/ntfscmp` `/usr/bin/ntfsdecrypt` `/usr/bin/ntfsfallocate` `/usr/bin/ntfsfix` `/usr/bin/ntfsinfo` `/usr/bin/ntfsls` `/usr/bin/ntfsmove` `/usr/bin/ntfsrecover` `/usr/bin/ntfssecaudit` `/usr/bin/ntfstruncate` `/usr/bin/ntfsusermap` `/usr/bin/ntfswipe` `/usr/sbin/mkfs.ntfs` `/usr/sbin/mkntfs` `/usr/sbin/ntfsclone` `/usr/sbin/ntfscp` `/usr/sbin/ntfslabel` `/usr/sbin/ntfsresize` `/usr/sbin/ntfsundelete`
`rt.cpan.org`	🟡 medium	system	8 个文件 `/usr/bin/enc2xs` `/usr/bin/perl` `/usr/bin/perl5.36.0` `/usr/bin/perlbug` `/usr/bin/perlthanks` `/usr/bin/pod2usage` `/usr/bin/podchecker` `/usr/bin/streamzip`
`vger.kernel.org`	🟡 medium	system	8 个文件 `/usr/bin/git` `/usr/bin/git-receive-pack` `/usr/bin/git-upload-archive` `/usr/bin/git-upload-pack` `/usr/sbin/mount.nfs` `/usr/sbin/mount.nfs4` `/usr/sbin/umount.nfs` `/usr/sbin/umount.nfs4`
`bugs.exim.org`	🟡 medium	system	8 个文件 `/usr/bin/mailq` `/usr/bin/newaliases` `/usr/sbin/exim` `/usr/sbin/exim4` `/usr/sbin/rmail` `/usr/sbin/rsmtp` `/usr/sbin/runq` `/usr/sbin/sendmail`
`ftp.info-zip.org`	🟡 medium	system	7 个文件 `/usr/bin/unzip` `/usr/bin/zip` `/usr/bin/zipcloak` `/usr/bin/zipdetails` `/usr/bin/zipinfo` `/usr/bin/zipnote` `/usr/bin/zipsplit`
`wc.masks.in`	🟡 medium	system	7 个文件 `/usr/bin/ovs-appctl` `/usr/bin/ovs-dpctl` `/usr/bin/ovs-ofctl` `/usr/bin/ovs-vsctl` `/usr/bin/ovsdb-client` `/usr/bin/ovsdb-tool` `/usr/sbin/ovsdb-server`
`savannah.gnu.org`	🟡 medium	system	6 个文件 `/usr/bin/envsubst` `/usr/bin/find` `/usr/bin/gettext` `/usr/bin/ngettext` `/usr/bin/wget` `/usr/bin/xargs`
`schemas.microsoft.com`	🟡 medium	system	5 个文件 `/usr/bin/git` `/usr/bin/git-receive-pack` `/usr/bin/git-upload-archive` `/usr/bin/git-upload-pack` `/usr/sbin/wsdd2`
`lists.freedesktop.org`	🟡 medium	system	4 个文件 `/usr/bin/pkaction` `/usr/bin/pkcheck` `/usr/bin/pkttyagent` `/usr/bin/qmi-firmware-update`
`listi.jpberlin.de`	🟡 medium	system	3 个文件 `/usr/sbin/smartctl` `/usr/sbin/smartd` `/usr/sbin/update-smart-drivedb`
`reflect.flag.ro`	🟡 medium	system	3 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1` `/usr/bin/docker-proxy`
`streams.videolan.org`	🟡 medium	system	3 个文件 `/usr/bin/ffmpeg` `/usr/bin/ffplay` `/usr/bin/ffprobe`
`eq.github.com`	🟡 medium	system	3 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1` `/usr/bin/docker-proxy`
`reflect.value.int`	🟡 medium	system	3 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1` `/usr/bin/docker-proxy`
`ftp.unicode.org`	🟡 medium	system	3 个文件 `/usr/bin/python3` `/usr/bin/python3.11` `/usr/bin/ucs2any`
`go.shape.int`	🟡 medium	system	3 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1` `/usr/bin/docker-proxy`
`dgoogle.golang.org`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`
`z-google.golang.org`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`
`0google.golang.org`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`
`z2google.golang.org`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`
`git.debian.org`	🟡 medium	system	2 个文件 `/usr/sbin/parted` `/usr/sbin/partprobe`
`foo.example.com`	🟡 medium	system	2 个文件 `/usr/bin/smbtorture` `/usr/sbin/dhclient`
`2google.golang.org`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`
`knowledge.seagate.com`	🟡 medium	system	2 个文件 `/usr/sbin/smartctl` `/usr/sbin/smartd`
`glibc.malloc.top`	🟡 medium	system	2 个文件 `/usr/bin/ld.so` `/usr/sbin/ldconfig`
`protoreflect.mapkey.int`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`
`sgoogle.golang.org`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`
`peps.python.org`	🟡 medium	system	2 个文件 `/usr/bin/python3` `/usr/bin/python3.11`
`google.golang.org`	🟡 medium	system	2 个文件 `/usr/bin/containerd-shim` `/usr/bin/containerd-shim-runc-v1`

📍 已知服务器 IP

IP 地址	说明
`101.3.4.2`	11 个文件 → bugs.gnupg.org
`101.3.4.1`	10 个文件 → bugs.gnupg.org
`5.5.7.3`	10 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`99.99.99.99`	8 个文件 → bugs.exim.org
`61.1.1.1`	5 个文件 → bugs.gnupg.org
`5.3.1.9`	4 个文件
`192.88.99.1`	3 个文件
`12.34.56.78`	3 个文件
`123.45.67.89`	3 个文件 → www.jython.org, www.python.org, zen.co.uk
`5.5.7.21`	3 个文件
`12.34.56.99`	3 个文件
`192.5.5.241`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`192.33.4.12`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`198.41.0.4`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`193.0.14.129`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`199.7.91.13`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`192.36.148.17`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`5.5.7.48`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`199.7.83.42`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org
`192.112.36.4`	2 个文件 → http-keys.gnupg.net, bugs.gnupg.org, versions.gnupg.org

🔍 代码行为分析

发现 52 个网络调用

操作	类型	目标	文件	代码
telemetry	`report`	`https://bugs.debian.org/cgi-bin/bugreport.cgi`	`/etc/default/zfs:8`	# See: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=901436
POST/upload	`curl`	`http://localhost/device`	`/etc/udev/rules.d/99-usb-notify.rules:1`	ACTION=="change", SUBSYSTEM=="usb", RUN+="/usr/bin/curl --unix-socket /var/run/u...
telemetry	`report`	`https://bugs.debian.org/cgi-bin/bugreport.cgi`	`/usr/bin/apt-key:445`	# https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831409#67
telemetry	`report`	`https://rt.cpan.org`	`/usr/bin/perlbug:500`	for $entry on https://rt.cpan.org, and report your issue there.
telemetry	`report`	`https://rt.cpan.org`	`/usr/bin/perlthanks:500`	for $entry on https://rt.cpan.org, and report your issue there.
GET	`python_req`	`https://security-tracker.debian.org/tracker/distributions.json`	`/usr/bin/reportbug:2022`	r = requests.get('https://security-tracker.debian.org/tracker/distributions.json...

⚠️ 审计结论

检测到 30 个外连域名。

建议：审查所有外连通信，更换默认凭据，升级过时的加密库。

🔬 固件安全审计报告

📊 风险评估

📑 目录

📋 执行摘要

🔍 安全发现

🌐 已知外连目标

📍 已知服务器 IP

🔍 代码行为分析

⚠️ 审计结论