●概述：
電子訊號示波器，是實驗室常見儀器，研製設備時不可或缺，經資安業者SEC-Consult分析對岸業者SIGLENT出廠SDS 1202X-E型數位示波器，發覺使用過時軟體部件，如BusyBox 1.20.1 (2012)、GNU glibc 2.13 (2011)、Linux kernel 3.19.0 (2015)等，顯見未落實更新服務，此外尚有其他破綻，如兩組後門帳號root、siglent儲存在唯獨cramfs檔案系統中shadow檔案，令一般使用者難以更換密碼，反而攻擊者能輕易地從port 23採telnet登入，管理SDS 1202X-E示波器；而透過EasyScopeX波形分析工具，無須身分驗證，能逕調示波器參數設定，且EasyScopeX所產生流量均為明文封包，在port 5024、5025可竊聽其內容，因鼎陽科技對上述瑕疵無回應，亦無修補，建議持有該設備之學校、企業，儘量於可靠封閉網路環境操作，關閉port 23，並採取硬體電路介面UART(通用非同步收發傳輸器：Universal Asynchronous Receiver/Transmitter)，維護作業安全性。
●編註：
(1)後門帳號
在Linux系統中，/etc/shadow檔案用來存放密碼資料，藉以判斷登入者身分權限，而該型示波器韌體預設2個帳號root及siglent，與相關密碼雜湊值一併放在shadow中，而韌體本身屬過時的cramfs，cramfs是壓縮唯讀閃存檔案系統，特性是快速、省空間、唯讀，故該2組後門帳密是以read only方式寫死在系統檔案，一般使用者想改密碼都很難，故駭客能經硬體UART介面撈取shadow檔，破解密碼hash，且輕易地從LAN連線到示波器上port 23，以telnet登入root、siglent帳號，進行管理者操作。
(2)恣意存取
囿於存取權
軟體工具EasyScopeX功能是取得波形數據，並辨識個別訊號，然SDS 1202X-E示波器對該軟體缺乏權限控管機制，任何人只要安裝EasyScopeX，皆可從網路控制SDS 1202X-E，調整參數設定值。
(3)明文通訊
EasyScopeX在主機和示波器間TCP封包未加密，所有明文流量可在port 5024、5025上竊聽得知。