研究員創(chuàng)建了針對(duì)Windows IoT Core設(shè)備的遠(yuǎn)程訪問(wèn)木馬。

據(jù)外媒報(bào)道，在美國(guó)新澤西州大西洋城舉行的WOPR峰會(huì)安全會(huì)議上，一名安全研究人員公布了一個(gè)影響Windows IoT Core操作系統(tǒng)的新漏洞，黑客可以利用該漏洞完全控制設(shè)備。

根據(jù)SafeBreach的數(shù)據(jù)，WindowsIoT操作系統(tǒng)在物聯(lián)網(wǎng)設(shè)備市場(chǎng)的份額排名第二，為22.9%，僅次于Linux（71.8%）。

SafeBreach的安全研究人員DorAzouri發(fā)現(xiàn)了內(nèi)置的Sirep測(cè)試服務(wù)的漏洞，它影響了WindowsIoT操作系統(tǒng)中的Sirep/WPCon通信協(xié)議。

在測(cè)試時(shí)，Azouri構(gòu)建了一個(gè)遠(yuǎn)程訪問(wèn)木馬，并將其命名為SirepRAT，攻擊者可在Windows IoT Core設(shè)備上運(yùn)行SYSTEM權(quán)限的命令，從而控制運(yùn)行微軟Windows IoT Core OS的智能設(shè)備。

研究人員計(jì)劃在GitHub上公布開(kāi)源代碼。對(duì)黑客來(lái)說(shuō)，SirepRAT的缺陷是不能在無(wú)線情況下工作，測(cè)試接口只能通過(guò)以太網(wǎng)連接。這意味著攻擊者需要出現(xiàn)在目標(biāo)附近，或者攻擊公司內(nèi)部網(wǎng)絡(luò)上的另一個(gè)設(shè)備，并將其用作攻擊脆弱設(shè)備的中繼站。

Azouri表示，該漏洞只影響Windows IoT Core，即Windows IoT OS版本，適用于運(yùn)行如智能設(shè)備、控制板等單一應(yīng)用程序的設(shè)備。而Windows物聯(lián)網(wǎng)操作系統(tǒng)的更高級(jí)版本W(wǎng)indowsIoT Enterprise不受該漏洞影響，Windows IoT Enterprise支持桌面功能，常用于工業(yè)機(jī)器人、生產(chǎn)線等工業(yè)環(huán)境中。