目录
1.固件安全检测总览
1.1.固件检测整体情况
| 总计 |
高 |
中 |
低 |
|
| 发现问题总数 |
286 |
6 |
99 |
181 |
| CVE漏洞总数 |
12 |
6 |
5 |
1 |
1.2.固件基本信息
| 文件名称 |
IoTGoat-raspberry-pi2.img |
| 设备名称 |
OWASP |
| 厂商 |
|
| 设备类型 |
lot |
| 文件大小 |
31.76MB |
| 分析时间 |
2022-07-15 10:10:20 |
1.3.固件安全检测结果总结
| 序号 |
检测项目 |
风险等级 |
检测结果 |
||
| 敏感信息检测(10项) |
|||||
| 1 |
弱密码检测 |
中 |
安全 |
||
| 2 |
证书文件和密钥泄露风险 |
高 |
安全 |
||
| 3 |
WPA密码硬编码检测 |
中 |
安全 |
||
| 4 |
SVN信息泄露风险 |
中 |
安全 |
||
| 5 |
源代码泄露风险 |
中 |
存在风险(发现94处) |
||
| 6 |
Git信息泄露风险 |
中 |
安全 |
||
| 7 |
vi/vim信息泄露风险 |
低 |
安全 |
||
| 8 |
备份文件泄露风险 |
低 |
存在风险(发现3处) |
||
| 9 |
临时文件泄露风险 |
低 |
安全 |
||
| 10 |
注册表泄露风险 |
中 |
安全 |
||
| 软件成分识别(1项) |
|||||
| 11 |
软件成分识别 |
提示信息 |
发现4处 |
||
| 软件组件漏洞检测(1项) |
|||||
| 12 |
软件组件漏洞检测 |
/ |
发现12处 |
||
| 恶意软件检测(1项) |
|||||
| 13 |
恶意软件检测 |
高 |
安全 |
||
| 配置安全检测(5项) |
|||||
| 15 |
硬编码风险 |
中 |
安全 |
||
| 16 |
SSH安全风险 |
中 |
安全 |
||
| 17 |
FTP安全风险 |
中 |
安全 |
||
| 18 |
自启动服务风险检测 |
提示 |
存在风险(发现22处) |
||
| 19 |
安全缓解机制检测 |
低 |
存在风险(发现177处) |
||
2.固件安全检测结果详情
2.1.固件信息
2.1.1.文件Hash
| md5 |
9fb28986b3a610fe60f3927bc7dd643b |
| sha256 |
320b88ec8bdd7cae9f99669275b3b0f48dfea5284af9d809fa5aa6ec6a792515 |
| sha512 |
bff4a34e9804830824474eaee651e4d10b8c7481f56567a82f51a081023dcc1f07e3fad193f87805a35ba2967264930325aa07851d2d932b57827276f8bc070f |
2.1.2.可适配CPU架构
| 序号 |
可适配CPU架构 |
| 1 |
arm |
| 2 |
ARM,32-bit,little endian (M) |
2.1.3.操作系统
| 序号 |
操作系统名称 |
| 1 |
OWASP IoTGoat |
2.1.4.文件系统
| 序号 |
文件系统名称 |
| 1 |
unix path: /../../../../,squashfs,minix |
| 2 |
squashfs |
| 3 |
fat |
2.1.5.固件类型
| 序号 |
固件类型 |
| 1 |
filesystem/dosmbr |
| 2 |
DOS boot sector |
2.2.敏感信息检测
2.2.1.弱密码检测
| 检测目的 |
检测固件中是否存在易被破解的弱密码信息 |
| 风险等级 |
中 |
| 风险描述 |
最低0.47元/天 解锁文章
1655
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
