01

개요

최근 신기술의 급격한 발전으로 인해 보안 위협의 유형도 날로 다양해지고 있습니다. 신종 사이버 위협에 대응하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 ‘바이너리 파일 분석(Binary file Analysis)’이 필수적으로 이루어져야 합니다. 그러나 IoT 산업의 발전, 각종 산업 분야의 융합으로 소프트웨어가 구동되는 CPU 및 OS가 다양해지고 있어 기존의 검증 도구만으로는 바이너리에 대한 완벽한 검증이 불가능합니다.

사이벨리움(Cybellum) 은 세계 최초의 멀티 플랫폼 바이너리 분석 도구로, 알려진 취약점은 물론 알려지지 않은 취약점까지도 탐지할 수 있으며 머신러닝 (Machine Learning)을 기반으로 구축된 데이터베이스와 독점적 알고리즘을 통해 실제 보안 위협을 탐지하고 위협 인텔리전스를 검증하여 소프트웨어의 안전성을 강화 시킵니다.

사이벨리움(Cybellum)은 x86 뿐 아니라 ARM, MIPS, PowerPC 등 다양한 플랫폼에서 정적・동적 바이너리 분석을 모두 수행할 수 있습니다. 또한 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트(Component, 독립적 소프트웨어 모듈)에 대한 완전한 가시성을 제공하고 위험 평가를 빠르게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높입니다.

02

제품구성

사이벨리움(Cybellum)은 폐쇄형 컴포넌트에 대한 위협을 완벽하게 파악할 수 있는 자동 취약점 탐지 엔진인 ‘Cybellum V-Ray’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘Cybellum V-Monitor’ 로 구성됩니다.

Cybellum V-Ray

Cybellum V-Ray는 자동화된 취약점 탐지 알고리즘을 기반으로 소프트웨어에 대한 위험 평가를 제공합니다. 엔지니어가 펌웨어를 자동으로 리버스하여 보안 취약점과 위협을 검사할 수 있으며 스캔이 이루어진 구성요소에 대한 완전한 가시성을 제공합니다. 구성요소에 코드가 없는 통합 단계에서도 위협을 평가할 수 있으며, 위협에 대한 수정방안을 제공하여 소프트웨어의 안전성을 확보에 기여합니다.

  • 사이버 보안 취약성 및 위험 자동 탐지
  • 폐쇄형 소프트웨어에서도 작동
  • 실행 가능한 결과 및 풍부한 보고 기능 제공
  • 기존 시스템 및 워크 플로우와 통합

Cybellum V-Monitor

Cybellum V-Monitor는 공용, 비공개, 다크소스 등 모든 구성요소에 대한 취약점 및 위협을 자동으로 모니터링하고 상관 관계 지정을 통해 탐지된 보안 문제에 대한 경고를 제공하여 인벤토리 관리 시스템과의 통합을 지원합니다. 이와 관련된 모든 구성요소의 위협 인텔리전스는 한 번에 확인할 수 있습니다.

 

  • 배포된 구성 요소의 실시간 위험 모니터링
  • 독자적인 알고리즘을 기반으로 자동차 소프트웨어에 대한 정확한 위협 인텔리전스 제공
03

특장점

04

탐지된 취약점 유형

유 형 항 목
알려진
취약점
  • CVE 번호, 취약점 심각도 / 공격 발생 경로 / 조치상태 , 소프트웨어 패키지 및 버전
  • 취약점 심각도( Critical, High, Medium, Low ) / 파일 이름 / 경로 / 수정방안, CVE 번호 / 게시 날짜 / 추가 정보 / 기본 정보  취약점 공격 발생 경로, CWE  정보, 패키지 이름 및 버전
알려지지 않은
취약점
  • 통합 플랫폼 기반 어셈블리 레벨 코드 패턴 데이터베이스
  • 매개 변수 추출(buffer size, functions, stack call depth, data flow, calling conventions, etc.)
  • 벡터 표현
  • 이산 표현 및 연속 표현
  • 패턴 분석
  • 런타임 에뮬레이션을 사용한 유효성 검사
오픈소스
라이선스
  • Apache License 2.0
  • BSD 3-Clause “New” or “Revised” license
  • BSD 2-Clause “Simplified” or “FreeBSD” license
  • GNU General Public License (GPL)
  • GNU Library or “Lesser”
  • General Public License (LGPL)
  • MIT license
  • Mozilla Public License 2.0
  • Common Development and Distribution License
  • Eclipse Public License 외 다수
Memory
corruptions
  • Buffer overflow – Heap/Stack
  • Buffer over-read – Heap/Stack
  • Invalid page fault
  • Deadlock
  • Integer overflow
  • Null pointer dereference
  • Uninitialized data
  • Use-after-free
  • Double free
  • Invalid and mismatched free
  • Divisions by zero
  • Type Confusion
Security
misconfiguration
  • 바이너리 강화 (HARDENING)
    – ASLR, Stack Protection, Partial RELO, Full RELO, Stack Execution, NX, No Run Path, No R-Path, Stripped
  • 컴플라이언스
    – 코딩 규칙 검사, MISRA, CERT_C, AUTOSAR
Dangerous
security practices
  • Best practice coding errors
  • Error handling issues
  • 정보 유출
    – 하드코딩된 인증, 이메일, IP, URL, 파일 경로, 비밀번호의 해시 값
  • 암호화
    – 개인 암호화 키, 공개 암호화 키, 암호화되지 않은 통신
  • 잘못된 보안 구성
    – OS 커널 파라미터, OS 비밀번호 정책, SSH, 웹 서버, 안드로이드 메니페스트
04

지원환경

유 형 항 목
지원 OS
  • Linux
    – Automotive Grade Linux (AGL)
  • Android
  • QNX
  • NetBSD
  • Windows server and client OSes
    – Windows Mobile
  • FreeBSD
  • FreeRTOS
  • Proprietary RTOS
  • RIOT
  • Fuchsia OS
  • OSEK OS
  • VxWorks 외 다수
Firmware
Formats
  • Android (boot, sparse image, backup file)
  • Intel HEX
  • SREC
  • U-Boot
  • Ambarella (.a9s, .a9h, romfs)
  • Dahua
  • DJI
  • TPLink WR702n image
  • TRX
  • UEFI firmware
  • VBF
  • VxWorks ROS
  • Xerox DLM
  • Arris firmware
  • Juniper firmware
  • Kosmos firmware
  • Cisco firmware 외 다수
File systems

Disk Images

  • ext2/3/4
  • ISO 9660 / UDF (.iso)
  • JFS, JFFS2, YAFFS
  • Macintosh HFS, APFS
  • QEMU Copy-On-Write (.qcow2)
  • QNX—EFS, IFS
  • RomFS
  • UBIFS
  • Windows Imaging (WIC)
  • btrfs
  • CramFS
  • DOS MBR
  • minix
  • Reiserfs
  • SquashFS
  • XFS
  • NetBoot image (.nbi)
  • VirtualBox VDI (.vdi)
  • VMware VMDK (.vmdk, .ova)

Compression

Archive Formats

  • 7-Zip (.7z)
  • ARJ (.arj)
  • bzip2 (.bz2)
  • Compress (.Z)
  • cpio (.cpio)
  • Gzip (.gz)
  • LZ4 (.lz4)
  • LZMA (.lz)
  • Pack200 (.jar)
  • RAR (.rar)
  • TAR (.tar)
  • UPX (.exe)
  • XAR (.xar)
  • XZ (.xz)
  • ZIP (.zip, .jar, .apk, others)
  • LZH (.lzh)
  • DEFLATE
  • Electron archive (.asar)
  • AR archive
  • Base64
  • lrzip
  • lzip
  • lzop
지원 아키텍쳐
  • Renesas
    – V850, SuperH
  • Power
  • PowerPC
  • ARM Cortex-M
  • ARM Cortex-A
  • ARM Cortex-R
  • MIPS
  • NXP
  • x86
  • x64
  • NVIDIA AGX
    – Xavier
  • Infineon
    – TriCore 외 다수
지원 언어
  • Assembly
  • BASIC
  • C
  • C++
  • Delphi
  • Go
  • Qt
  • •Haskell
  • •Java
  • •Lisp
  • •OCaml
  • •Objective-C
  • •Rust
  • •Swift 외 다수
05

보안모듈

제품문의