新漏洞|Windows IoT Core设备易受黑客操纵

2019-03-06

小编来报:研究员创建了针对Windows IoT Core设备的远程访问木马。

根据SafeBreach的数据,WindowsIoT操作系统在物联网设备市场的份额排名第二,为22.9%,仅次于Linux(71.8%)。

SafeBreach的保险研究人员DorAzouri发现了内置的Sirep测试服务的漏洞,它影响了WindowsIoT操作系统中的Sirep/WPCon通信协议。

Azouri表示,该漏洞只影响Windows IoT Core,即Windows IoT OS版本,适用于运行如智能设备、控制板等单一应用程序的设备。而Windows物联网操作体系的更高级版本WindowsIoT Enterprise不受该漏洞影响,Windows IoT Enterprise支持桌面功能,常用于工业机器人、生产线等产业环境中。

研讨职员盘算在GitHub上颁布开源代码。对黑客来说,SirepRAT的毛病是不能在无线情况下工作,测试接口只能通过以太网连接。这象征着袭击者需要浮现在目标附近,或者袭击公司内部网络上的另一个设备,并将其用作攻打脆弱设备的中继站。

在测试时,Azouri构建了一个远程拜访木马,并将其命名为SirepRAT,攻打者可在Windows IoT Core装备上运行SYSTEM权限的命令,从而控制运行微软Windows IoT Core OS的智能设备。

据外媒报道,在美国新泽西州大西洋城举行的WOPR峰会保险会议上,一名安全研究人员公布了一个影响Windows IoT Core操作系统的新漏洞,黑客可能利用该破绽完全操纵设备。



Copyright 2018-2021 二肖必中特期期准 版权所有,未经授权,禁止转载。