首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

新漏洞|Windows IoT Core设备易受黑客控制

据外媒报道,在美国新泽西州大西洋城举行的WOPR峰会安全会议上,一名安全研究人员公布了一个影响Windows IoT Core操作系统的新漏洞,黑客可以利用该漏洞完全控制设备。 

根据SafeBreach的数据,WindowsIoT操作系统在物联网设备市场的份额排名第二,为22.9%,仅次于Linux(71.8%)。

SafeBreach的安全研究人员DorAzouri发现了内置的Sirep测试服务的漏洞,它影响了WindowsIoT操作系统中的Sirep/WPCon通信协议。 

新漏洞|Windows IoT Core设备易受黑客控制-E安全

在测试时,Azouri构建了一个远程访问木马,并将其命名为SirepRAT,攻击者可在Windows IoT Core设备上运行SYSTEM权限的命令,从而控制运行微软Windows IoT Core OS的智能设备。 

研究人员计划在GitHub上公布开源代码。对黑客来说,SirepRAT的缺陷是不能在无线情况下工作,测试接口只能通过以太网连接。这意味着攻击者需要出现在目标附近,或者攻击公司内部网络上的另一个设备,并将其用作攻击脆弱设备的中继站。

Azouri表示,该漏洞只影响Windows IoT Core,即Windows IoT OS版本,适用于运行如智能设备、控制板等单一应用程序的设备。而Windows物联网操作系统的更高级版本WindowsIoT Enterprise不受该漏洞影响,Windows IoT Enterprise支持桌面功能,常用于工业机器人、生产线等工业环境中。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。