更多全球網絡安全資訊盡在E安全官網www.easyaq.com
小編來報:研究員創建了針對Windows IoT Core設備的遠程訪問木馬。
據外媒報道,在美國新澤西州大西洋城舉行的WOPR峰會安全會議上,一名安全研究人員公佈了一個影響Windows IoT Core操作系統的新漏洞,黑客可以利用該漏洞完全控制設備。
根據SafeBreach的數據,WindowsIoT操作系統在物聯網設備市場的份額排名第二,為22.9%,僅次於Linux(71.8%)。
SafeBreach的安全研究人員DorAzouri發現了內置的Sirep測試服務的漏洞,它影響了WindowsIoT操作系統中的Sirep/WPCon通信協議。
在測試時,Azouri構建了一個遠程訪問木馬,並將其命名為SirepRAT,攻擊者可在Windows IoT Core設備上運行SYSTEM權限的命令,從而控制運行微軟Windows IoT Core OS的智能設備。
研究人員計劃在GitHub上公佈開源代碼。對黑客來說,SirepRAT的缺陷是不能在無線情況下工作,測試接口只能通過以太網連接。這意味著攻擊者需要出現在目標附近,或者攻擊公司內部網絡上的另一個設備,並將其用作攻擊脆弱設備的中繼站。
Azouri表示,該漏洞隻影響Windows IoT Core,即Windows IoT OS版本,適用於運行如智能設備、控制板等單一應用程序的設備。而Windows物聯網操作系統的更高級版本WindowsIoT Enterprise不受該漏洞影響,Windows IoT Enterprise支持桌面功能,常用於工業機器人、生產線等工業環境中。
注:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
道瓊斯高風險客戶觀察名單遭洩露,數量高達240萬條記錄!
-
長江後浪推前浪,19歲的白帽黑客獲益超一百萬美元
馬耳他銀行恐又遭黑客攻擊?一個月內網站竟然被迫下線兩次……
美國軍方希望借AI製造致命坦克
網絡安全公司Webroot發現,40%的惡意URL出現在合法域名上
谷歌Chrome零日漏洞:攻擊者可通過PDF文件收集用戶數據
▼點擊“閱讀原文” 查看更多精彩內容
喜歡記得打賞小E哦!
閱讀更多 E安全 的文章