Новый эксплойт позволяет злоумышленникам получить контроль над устройствами Windows IoT Core

Исключительно: Исследователь создает троян удаленного доступа для интеллектуальных устройств Windows Io Core.

Выступая сегодня на конференции, исследователь безопасности раскрыл новый эксплойт, влияющий на операционную систему Windows IoT Core, который дает субъектам угроз полный контроль над уязвимыми устройствами.

Больше новостей о безопасности

Уязвимость, обнаруженная Дор Азури, исследователем безопасности SafeBreach, влияет на протокол связи Sirep / WPCon, включенный в операционную систему Windows IoT.

По словам Азури, уязвимость затрагивает только Windows IoT Core, версию ОС Windows IoT для устройств, предназначенных для запуска одного приложения, таких как интеллектуальные устройства, платы управления, устройства для любителей и другие.

Читайте:

Как Проверить Зарядное Устройство Для Автомобильно... Как отремонтировать зарядное устройство аккума собственной машины? Верная эксплуатация неких видов авто аккумов подразумевает их периодическое сервис: подзарядку и добавление электролита. Это, на данный момент в магазинах выберете АКБ, которые совершенно не нуждаются в присмотре, но цена таких устройств довольно высока. Потому бывалые водители, дл...
Как Создать Новый Id На Айфоне 5... Как сделать Apple id на айфоне? Каждому владельцу девайса с фирменным «яблочком» понятно, что такое AppleID. Может быть, Вы даже пробовали его сделать. Если это удалось Для вас без мельчайших проблем, поздравляем, Вы один из немногих, кто сумел это сделать. Для большинства же, это связано с некими трудностями. Наша статья поможет Для в...
Почему Зарядное Устройство Разряжает Телефон... Телефон на зарядке разряжается: предпосылки и методы их устранения Достаточно нередко юзеры мобильных устройств сталкиваются с одной не очень приятной неувязкой - телефон разряжается на зарядке. Предпосылки этому могут быть полностью различные, равно как и методы их устранения. В данной статье мы попытаемся разглядеть все вероятные варианты того, п...

Уязвимость не влияет на Windows IoT Enterprise, более продвинутую версию операционной системы Windows IoT, ту, которая поставляется с поддержкой функциональности настольных компьютеров, и ту, которая, скорее всего, будет обнаружена в промышленных роботах, производственных линиях и других промышленных сред.

Исследователь сказал, что обнаруженная им проблема безопасности позволяет злоумышленнику запускать команды с привилегиями SYSTEM на устройствах Windows IoT Core.

«Этот эксплойт работает на устройствах Windows IoT Core с кабельным соединением, на которых работает официальный образ Microsoft». сказал Азури в исследовательской работе, предоставленной ZDNet.

«Метод, описанный в этом документе, использует сервис тестирования Sirep, который встроен и работает на официальных изображениях, предлагаемых на сайте Microsoft». сказал исследователь. «Эта служба является клиентской частью настройки HLK, которую можно создать для выполнения тестов драйверов / оборудования на устройствах IoT. Она обслуживает протокол Sirep / WPCon».

Используя обнаруженную им уязвимость в этом сервисе тестирования, исследователь SafeBreach заявил, что ему удалось предоставить удаленный командный интерфейс, который злоумышленники могут использовать для управления интеллектуальными устройствами под управлением ОС Windows IoT Core от Microsoft.

Читайте:

Новый смартфон Nokia покажут четыре октября, iTech... Новый смартфон Nokia покажут четыре октябряПрезентация нового смартфона Nokia, название которого пока не раскрывается, состоится четыре октября в Лондоне. Согласно сведениям из издание Pocket-lint, гостям мероприятия отправили приглашения с предложением «стать частью семьи смартфонов Nokia».Ожидается, что на мероприятии покажут Nokia 9, слухи о кот...
LG V35 ThinQ: новый флагман со своими фишками... LG удалось в этом году уже удивить хотя бы тем, что компания не стала спешить с выходом нового поколения флагмана линейки G, взяв паузу до 2 мая. До недавнего времени оставалась не ясной судьба другой топовой серии LG V, получит ли она преемника и когда. На помощь пришел ресурс Android Headlines, который со ссылкой на надежный источник сообщил, что...
Как Загрузить Резервную Копию На Новый Айфон... Восстановление Iphone из резервной копии Пользователи хранят на iPhone огромное количество информации, потеря которой крайне нежелательна. Поэтому резервное копирование. это операция, которая должна стать привычкой. Зная, как восстановить iPhone из резервной копии, вы можете быстро восстановить потерянные данные, независимо от того, что их удаляло....

Во время своих тестов Азури создал такой инструмент, трояна удаленного доступа (RAT), что он назвал SirepRAT, который он планирует с открытым исходным кодом на GitHub.

Плюсом SirepRAT Azouri является то, что он не работает по беспроводной связи, поскольку интерфейс тестирования доступен только через соединение Ethernet. Это означает, что злоумышленник должен физически присутствовать рядом с целью или скомпрометировать другое устройство во внутренней сети компании и использовать его в качестве ретранслятора для атак на уязвимые устройства.

ZDNet обратился за комментариями к Microsoft, но мы не получили ответа до публикации этой статьи.

Азури представил свое исследование сегодня на конференции по безопасности на высшем уровне WOPR в Атлантик-Сити, штат Нью-Джерси, США. В ближайшие дни мы обновим эту статью, чтобы включить ссылки на репозиторий SirepRAT GitHub и технический документ Azouri.

Операционная система Windows IoT является бесплатным преемником проекта Windows Embedded. Согласно SafeBreach, ОС занимает второе место на рынке устройств IoT с долей 22,9% после Linux, с долей рынка 71,8%.

Читайте:

Ученые создали новый тип аккумуляторов... Батареи созданы на водной основе. Они гораздо лучше своих аналогов по всем параметрам, ведь заряжается такой аккумулятор всего 30 секунд, у него большая емкость, а также гораздо дольше срок эксплуатации. У аккумулятора совершенно новая структура, основой которой являются пористые пластины из смеси полимера с графеном, в аноде есть только пустые пор...
Iphone 5s Как Новый Что Значит Rfb iPhone 5S: что означает? Стоит брать? Невзирая на быстрое развитие современных технологий и раз в день появляющиеся новые модели телефонов, большая часть потребителей как и раньше дает предпочтение продукции компании Apple. Самым удачным, по воззрению юзеров, стал флагман iPhone 5S. Невзирая на то что его уже сменил более современный агрегат, э...
Как Узнать Какие Устройства Подключены К Роутеру... Как узнать, кто подключен к моему Wi-Fi Ростелекому Вопрос о том, как узнать, кто подключен к моему Wi-Fi-адаптеру с Интернетом из Ростелекома, часто возникает из-за утечки трафика. Ситуация особенно важна, когда нет защиты для беспроводного соединения или при использовании слабого ключа, например, WEP-шифрование. Чтобы решить эту проблему, прежде ...
, , , ,