新漏洞｜Windows IoT Core設備易受黑客控制

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：研究員創建了針對Windows IoT Core設備的遠程訪問木馬。

據外媒報道，在美國新澤西州大西洋城舉行的WOPR峰會安全會議上，一名安全研究人員公布了一個影響Windows IoT Core操作系統的新漏洞，黑客可以利用該漏洞完全控制設備。

根據SafeBreach的數據，WindowsIoT操作系統在物聯網設備市場的份額排名第二，為22.9%，僅次於Linux（71.8%）。

SafeBreach的安全研究人員DorAzouri發現了內置的Sirep測試服務的漏洞，它影響了WindowsIoT操作系統中的Sirep/WPCon通信協議。

在測試時，Azouri構建了一個遠程訪問木馬，並將其命名為SirepRAT，攻擊者可在Windows IoT Core設備上運行SYSTEM許可權的命令，從而控制運行微軟Windows IoT Core OS的智能設備。

研究人員計劃在GitHub上公布開源代碼。對黑客來說，SirepRAT的缺陷是不能在無線情況下工作，測試介面只能通過乙太網連接。這意味著攻擊者需要出現在目標附近，或者攻擊公司內部網路上的另一個設備，並將其用作攻擊脆弱設備的中繼站。

Azouri表示，該漏洞隻影響Windows IoT Core，即Windows IoT OS版本，適用於運行如智能設備、控制板等單一應用程序的設備。而Windows物聯網操作系統的更高級版本WindowsIoT Enterprise不受該漏洞影響，Windows IoT Enterprise支持桌面功能，常用於工業機器人、生產線等工業環境中。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 道瓊斯高風險客戶觀察名單遭泄露，數量高達240萬條記錄！

• 長江後浪推前浪，19歲的白帽黑客獲益超一百萬美元

• 馬爾他銀行恐又遭黑客攻擊？一個月內網站竟然被迫下線兩次……

• 美國軍方希望借AI製造致命坦克

• 網路安全公司Webroot發現，40%的惡意URL出現在合法域名上

• 谷歌Chrome零日漏洞：攻擊者可通過PDF文件收集用戶數據

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！