Windows IoT Core核心机器易受瘫痪的远程劫持特洛伊木马程序

微软

如果您运行的是Windows IoT Core版本,则需要注意SafeBreach研究员Dor Azouri发现的最新漏洞。 将bug保留为未修补的风险很大,但幸运的是,大多数Windows生态系统都是安全的。 即使是IoT Enterprise版本也可以免受此错误的影响; 只有那些在他们的DIY设备上使用免费物联网核心的人(例如:Raspberry Pi)才需要采取行动。

问题在于IoT Core的Sirep测试服务,它允许用户在给定的硬件上执行测试。 研究人员发现,该服务可用于揭示可用于利用系统的远程命令行界面。 一旦受到攻击,攻击者就可以完全控制目标系统。

 

Win10物联网核心机器易受瘫痪的远程劫持特洛伊木马程序.jpg

 

研究人员更进一步了解了这些信息,并在GitHub上发布了一个名为SirepRAT的工具,只要你知道有问题的物联网核心设备的IP地址,它最终似乎很容易使用。 给出的简单示例包括运行任意应用程序和上载/下载文件。

即使您运行的是Windows IoT Core设备,也有一些注意事项可能会让您失望。 对于初学者来说,这只会影响运行有线连接的设备。 无线设备是安全的,这可能代表了最大数量的物联网实施。 如前所述,IoT Enterprise也不受此漏洞的影响,这对微软和这些客户来说非常有用。 对于物联网核心用户,您将不得不等待微软解决修复问题。

相关文章