Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

Labor-Equipment von Siglent ist auf mehreren Wegen attackierbar. Angreifer könnten Messergebnisse manipulieren und eventuell in Netzwerke eindringen.

In Pocket speichern vorlesen Druckansicht 117 Kommentare lesen
Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

(Bild: Clker-Free-Vector-Images)

Lesezeit: 2 Min.

Offensichtlich spielte das Thema Sicherheit bei der Entwicklung des Oszilloskops SDS1202X-E keine große Rolle: Sicherheitsforscher von SEC Consult haben das Gerät untersucht und gravierende Sicherheitsmängel festgestellt. Ein Statement des Herstellers Siglent Technologies steht derzeit noch aus. Bislang gibt es nur Workarounds, um sich abzusichern – ein Patch ist noch nicht angekündigt.

Die Sicherheitsforscher warnen in einem Beitrag davor, dass Angreifer Geräte übernehmen und anschließend Messergebnisse manipulieren könnten. Darüber hinaus ist es vorstellbar, dass Angreifer das angreifbare Labor-Equipment als Sprungbrett in Netzwerke nutzen könnten.

Konkret sind die Sicherheitsforscher auf einen Backdoor-Account mit Standard-Anmeldedaten gestoßen. Darüber könnte sich ein Angreifer im LAN via Telnet anmelden und hätte so mit Root-Rechten Zugriff auf das Gerät.

Die zugehörige Software verzichtet SEC Consult zufolge vollständig auf Authentifizierung, sodass im Grunde jeder im Netzwerk Einstellungen vornehmen kann. Außerdem kommuniziere die Software unverschlüsselt mit Clients. Zudem schlummert auf dem Oszilloskop noch veraltete und verwundbare Versionen von beispielsweise BusyBox.

Die Sicherheitsforscher geben an, die Schwachstellen in der Firmwareversion 5.1.3.13 entdeckt zu haben. Sie gehen aber davon aus, dass noch weitere Ausgaben betroffen sind. Sie raten dazu, das Oszilloskop ausschließlich in vertrauenswürdigen Netzwerken zu betreiben. Wer Telnet nicht nutzt, sollte im UART-Interface ein Skript hinterlegen, das Port 23 schließt.

Eigenen Angaben zufolge hat SEC Consult den Hersteller im September kontaktiert und bislang keine Antwort erhalten. (des)