目录
1.固件安全检测总览
1.1.固件检测整体情况
总计 |
高 |
中 |
低 |
|
发现问题总数 |
286 |
6 |
99 |
181 |
CVE漏洞总数 |
12 |
6 |
5 |
1 |
1.2.固件基本信息
文件名称 |
IoTGoat-raspberry-pi2.img |
设备名称 |
OWASP |
厂商 |
|
设备类型 |
lot |
文件大小 |
31.76MB |
分析时间 |
2022-07-15 10:10:20 |
1.3.固件安全检测结果总结
序号 |
检测项目 |
风险等级 |
检测结果 |
||
敏感信息检测(10项) |
|||||
1 |
弱密码检测 |
中 |
安全 |
||
2 |
证书文件和密钥泄露风险 |
高 |
安全 |
||
3 |
WPA密码硬编码检测 |
中 |
安全 |
||
4 |
SVN信息泄露风险 |
中 |
安全 |
||
5 |
源代码泄露风险 |
中 |
存在风险(发现94处) |
||
6 |
Git信息泄露风险 |
中 |
安全 |
||
7 |
vi/vim信息泄露风险 |
低 |
安全 |
||
8 |
备份文件泄露风险 |
低 |
存在风险(发现3处) |
||
9 |
临时文件泄露风险 |
低 |
安全 |
||
10 |
注册表泄露风险 |
中 |
安全 |
||
软件成分识别(1项) |
|||||
11 |
软件成分识别 |
提示信息 |
发现4处 |
||
软件组件漏洞检测(1项) |
|||||
12 |
软件组件漏洞检测 |
/ |
发现12处 |
||
恶意软件检测(1项) |
|||||
13 |
恶意软件检测 |
高 |
安全 |
||
配置安全检测(5项) |
|||||
15 |
硬编码风险 |
中 |
安全 |
||
16 |
SSH安全风险 |
中 |
安全 |
||
17 |
FTP安全风险 |
中 |
安全 |
||
18 |
自启动服务风险检测 |
提示 |
存在风险(发现22处) |
||
19 |
安全缓解机制检测 |
低 |
存在风险(发现177处) |
2.固件安全检测结果详情
2.1.固件信息
2.1.1.文件Hash
md5 |
9fb28986b3a610fe60f3927bc7dd643b |
sha256 |
320b88ec8bdd7cae9f99669275b3b0f48dfea5284af9d809fa5aa6ec6a792515 |
sha512 |
bff4a34e9804830824474eaee651e4d10b8c7481f56567a82f51a081023dcc1f07e3fad193f87805a35ba2967264930325aa07851d2d932b57827276f8bc070f |
2.1.2.可适配CPU架构
序号 |
可适配CPU架构 |
1 |
arm |
2 |
ARM,32-bit,little endian (M) |
2.1.3.操作系统
序号 |
操作系统名称 |
1 |
OWASP IoTGoat |
2.1.4.文件系统
序号 |
文件系统名称 |
1 |
unix path: /../../../../,squashfs,minix |
2 |
squashfs |
3 |
fat |
2.1.5.固件类型
序号 |
固件类型 |
1 |
filesystem/dosmbr |
2 |
DOS boot sector |
2.2.敏感信息检测
2.2.1.弱密码检测
检测目的 |
检测固件中是否存在易被破解的弱密码信息 |
风险等级 |
中 |
风险描述 |