鼎陽SDS 1202X-E示波器易遭入侵竄改測試數據
- 發布單位:TWCERT/CC
- 更新日期:2019-04-03
- 點閱次數:565
內文
●概述:
電子訊號示波器,是實驗室常見儀器,研製設備時不可或缺,經資安業者SEC-Consult分析對岸業者SIGLENT出廠SDS 1202X-E型數位示波器,發覺使用過時軟體部件,如BusyBox 1.20.1 (2012)、GNU glibc 2.13 (2011)、Linux kernel 3.19.0 (2015)等,顯見未落實更新服務,此外尚有其他破綻,如兩組後門帳號root、siglent儲存在唯獨cramfs檔案系統中shadow檔案,令一般使用者難以更換密碼,反而攻擊者能輕易地從port 23採telnet登入,管理SDS 1202X-E示波器;而透過EasyScopeX波形分析工具,無須身分驗證,能逕調示波器參數設定,且EasyScopeX所產生流量均為明文封包,在port 5024、5025可竊聽其內容,因鼎陽科技對上述瑕疵無回應,亦無修補,建議持有該設備之學校、企業,儘量於可靠封閉網路環境操作,關閉port 23,並採取硬體電路介面UART(通用非同步收發傳輸器:Universal Asynchronous Receiver/Transmitter),維護作業安全性。
●編註:
(1)後門帳號
在Linux系統中,/etc/shadow檔案用來存放密碼資料,藉以判斷登入者身分權限,而該型示波器韌體預設2個帳號root及siglent,與相關密碼雜湊值一併放在shadow中,而韌體本身屬過時的cramfs,cramfs是壓縮唯讀閃存檔案系統,特性是快速、省空間、唯讀,故該2組後門帳密是以read only方式寫死在系統檔案,一般使用者想改密碼都很難,故駭客能經硬體UART介面撈取shadow檔,破解密碼hash,且輕易地從LAN連線到示波器上port 23,以telnet登入root、siglent帳號,進行管理者操作。
(2)恣意存取
囿於存取權
軟體工具EasyScopeX功能是取得波形數據,並辨識個別訊號,然SDS 1202X-E示波器對該軟體缺乏權限控管機制,任何人只要安裝EasyScopeX,皆可從網路控制SDS 1202X-E,調整參數設定值。
(3)明文通訊
EasyScopeX在主機和示波器間TCP封包未加密,所有明文流量可在port 5024、5025上竊聽得知。
影響產品
解決辦法
相關連結
- https://www.sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-siglent-technologies-sds-
- https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old
- https://zh.wikipedia.org/wiki/Cramfs
- https://blog.gtwang.org/linux/linux-etc-shadow-file-format/
- https://zh.wikipedia.org/wiki/UART
- http://www.siglent.com/ens/
- http://www.siglent.com/about.aspx?id=549
- https://mediacdn.eu/mage/media/catalog/product/cache/11/image/800x/040ec09b1e35df139433887a97daa66f/