鼎陽SDS 1202X-E示波器易遭入侵竄改測試數據

圖片來源:https://mediacdn.eu/mage/media/catalog/product/cache/11/image/800x/040ec09b1e35df139433887a97daa66f/s/d/sds1202x-e-side.png

電子訊號示波器,是實驗室常見儀器,研製設備時不可或缺,經資安業者SEC-Consult分析對岸業者SIGLENT出廠SDS 1202X-E型數位示波器,發覺使用過時軟體部件,如BusyBox 1.20.1 (2012)、GNU glibc 2.13 (2011)、Linux kernel 3.19.0 (2015)等,顯見未落實更新服務,此外尚有其他破綻,如兩組後門帳號root、siglent儲存在唯獨cramfs檔案系統中shadow檔案,令一般使用者難以更換密碼,反而攻擊者能輕易地從port 23採telnet登入,管理SDS 1202X-E示波器;而透過EasyScopeX波形分析工具,無須身分驗證,能逕調示波器參數設定,且EasyScopeX所產生流量均為明文封包,在port 5024、5025可竊聽其內容,因鼎陽科技對上述瑕疵無回應,亦無修補,建議持有該設備之學校、企業,儘量於可靠封閉網路環境操作,關閉port 23,並採取硬體電路介面UART(通用非同步收發傳輸器:Universal Asynchronous Receiver/Transmitter),維護作業安全性。

影響產品:韌體 5.1.3.13

解決辦法:暫無。

資料來源:

回到頂端