logo-ri

Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB)

Use este identificador para citar ou linkar para este item: https://www.repositorio.mar.mil.br/handle/ripcmb/846653
Título: Enhancing Large-Scale Vulnerability Analysis in Wi-Fi Routers: towards developing an integrated framework
Autor(es): Corrêa, Françoa Taffarel Rosário
Orientador(es): Pereira Júnior, Lourenço Alves
Palavras-chave: Vulnerabilidade
Roteadores
Emulação
Áreas de conhecimento da DGPM: Segurança da informação
Data do documento: 2024
Editor: Instituto Tecnológico da Aeronáutica (ITA)
Descrição: Nesta dissertação, investigamos a segurança cibernética em roteadores Wi-Fi, uma área em ascensão devido ao aumento exponencial de dispositivos IoT e sua importância na conectividade entre estes dispositivos e a Internet. Nosso estudo é motivado por um crescimento notável no interesse de agentes maliciosos por esses dispositivos, evidenciado por um aumento de ataques cibernéticos, particularmente em momentos críticos como a pandemia de COVID-19. Além disso, observamos um aumento nas regulamentações e estratégias de cibersegurança no Brasil, enfatizando a necessidade de fortalecer a segurança cibernética. Nós realizamos uma revisão sistemática da literatura para estabelecer o estado da arte em nosso domínio de pesquisa, comparando doze trabalhos relacionados e enfatizando as principais características de cada metodologia. Os trabalhos exploram a implementação de técnicas de análise estática e dinâmica para detecção de vulnerabilidades. Entretanto, identificamos lacunas para contribuição relacionadas com a validação de vulnerabilidades anteriormente reportadas e de indícios de falhas identificadas pelos analisadores de código-fonte. Neste trabalho, direcionamos nossos esforços para a identificação de vulnerabilidades presentes nas imagens de firmware de roteadores Wi- Fi, enfatizando a análise da interface de administração disponibilizada pelo servidor web embutido. Desenvolvemos e aperfeiçoamos uma metodologia que incorpora a integração de ferramentas especializadas em análise estática, dinâmica, além de possibilitar a emulação das imagens de firmware sem a necessidade de acesso ao hardware físico. Dentre as ferramentas integradas, destacam-se o Semgrep, para análise estática; o Nuclei, voltado para análise dinâmica; e o FirmAE, que facilita a emulação do firmware. Nossas descobertas destacam a necessidade de mudanças de políticas e melhores práticas na produção e manutenção de roteadores Wi-Fi, beneficiando tanto fornecedores quanto usuários finais. Desenvolvemos uma metodologia escalável e adaptável para avaliações de cibersegurança em larga escala, combinando varreduras automatizadas com análise manual, o que nos permitiu criar 58 novos templates para a ferramenta Nuclei e identificar três novas vulnerabilidades CVE-2022-46552, CVE-2023-6580 e CVE-2024-0769.
Abstract: In this dissertation, we investigate cybersecurity in Wi-Fi routers, an area of rising importance due to the exponential increase of IoT devices and their significance in connecting these devices to the Internet. Our study is motivated by a notable growth in the interest of malicious agents in these devices, evidenced by increased cyberattacks, particularly during critical times such as the COVID-19 pandemic. Additionally, we observe an increase in cybersecurity regulations and strategies in Brazil, emphasizing the need to strengthen cybersecurity measures. We conduct a systematic literature review to establish the state of the art in our research domain, comparing twelve related works and highlighting the main features of each methodology. The works explore the implementation of static and dynamic analysis techniques for vulnerability detection. However, we identify gaps for contribution related to the validation of previously reported vulnerabilities and indications of failures identified by source code analyzers. In this work, we direct our efforts toward identifying vulnerabilities in Wi-Fi router firmware images, emphasizing the analysis of the administration interface provided by the embedded web server. We develop and refine an integrated framework that uses specialized tools in static and dynamic analysis and enables the emulation of firmware images without the need for physical hardware access. Among the integrated tools, Semgrep stands out for static analysis; Nuclei, aimed at dynamic analysis; and FirmAE, which able firmware emulation. Our findings highlight the need for policy changes and better practices in the production and maintenance of Wi-Fi routers, benefiting both suppliers and end-users. We have developed a scalable and adaptable methodology for large-scale cybersecurity assessments, combining automated scans with manual analysis, which allowed us to create 58 new templates for the Nuclei tool and identify three new vulnerabilities CVE-2022- 46552, CVE-2023-6580, and CVE-2024-0769.
Tipo de Acesso: Acesso aberto
URI: https://www.repositorio.mar.mil.br/handle/ripcmb/846653
Tipo: Dissertação
Aparece nas coleções:Tecnologia da Informação: Coleção de Dissertações

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Taffarel_dissetacao.pdf4,92 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.