Новый эксплойт позволяет злоумышленникам получить контроль над устройствами Windows IoT Core

Исключительно: Исследователь создает троян удаленного доступа для интеллектуальных устройств Windows Io Core.

Выступая сегодня на конференции, исследователь безопасности раскрыл новый эксплойт, влияющий на операционную систему Windows IoT Core, который дает субъектам угроз полный контроль над уязвимыми устройствами.

Больше новостей о безопасности

Уязвимость, обнаруженная Дор Азури, исследователем безопасности SafeBreach, влияет на протокол связи Sirep / WPCon, включенный в операционную систему Windows IoT.

По словам Азури, уязвимость затрагивает только Windows IoT Core, версию ОС Windows IoT для устройств, предназначенных для запуска одного приложения, таких как интеллектуальные устройства, платы управления, устройства для любителей и другие.

Читайте:

Proof-of-burn: Разработан новый алгоритм достижени... Алгоритмов достижения консенсуса существует не один и не два. Вот самые популярные и широко используемые среди них: Proof-of-stake, Proof-of—work, Proof-of-space, Proof-of-work, Proof-of-time. Все они имеют свои достоинства и недостатки, но все они имеют своих приверженцев. Главная задача такого алгоритма — определение узла, который получает право ...
Android Как навсегда удалить данные с устройства A... Смартфоны стали практически цифровыми расширениями для всех. Это один гаджет, который люди носят с собой почти все время. Тем не менее, смартфоны не только используются для общения, но и содержат целую кучу личной информации пользователя, такой как контакты, фотографии, электронная почта и многое другое. Поэтому, если кто-то планирует продать свой ...
Купил Новый Айфон Как Его Активировать... После покупки Айфона 7 его необходимо активировать. Если вы не знаете как это сделать самостоятельно - читайте в нашей статье Как правильно произвести активацию при первом включении iPhone 7 В наше время новая техника на прилавках магазинов появляется очень часто, среди смартфонов особую популярность приобрели Айфоны. Чтобы начать работу, важно...

Уязвимость не влияет на Windows IoT Enterprise, более продвинутую версию операционной системы Windows IoT, ту, которая поставляется с поддержкой функциональности настольных компьютеров, и ту, которая, скорее всего, будет обнаружена в промышленных роботах, производственных линиях и других промышленных сред.

Исследователь сказал, что обнаруженная им проблема безопасности позволяет злоумышленнику запускать команды с привилегиями SYSTEM на устройствах Windows IoT Core.

«Этот эксплойт работает на устройствах Windows IoT Core с кабельным соединением, на которых работает официальный образ Microsoft». сказал Азури в исследовательской работе, предоставленной ZDNet.

«Метод, описанный в этом документе, использует сервис тестирования Sirep, который встроен и работает на официальных изображениях, предлагаемых на сайте Microsoft». сказал исследователь. «Эта служба является клиентской частью настройки HLK, которую можно создать для выполнения тестов драйверов / оборудования на устройствах IoT. Она обслуживает протокол Sirep / WPCon».

Используя обнаруженную им уязвимость в этом сервисе тестирования, исследователь SafeBreach заявил, что ему удалось предоставить удаленный командный интерфейс, который злоумышленники могут использовать для управления интеллектуальными устройствами под управлением ОС Windows IoT Core от Microsoft.

Читайте:

Зарядное Устройство Кедр Авто 10а Как Пользоваться... Зарядное устройство Кедр Авто 4А — инструкция, схема Кто, кто имеет автомобиль, прекрасно знает, где находится цветной параллелепипед, обклеенный цветными наклейками, зачем он нужен, но не всякий задумывается, что АКБ не вечная, не за ней нужно не менее ухаживать. Только тогда как нефть сможет протянуть отведенных ей 5-7 лет. А при желании ее нужно...
Смартфоны Huawei за 1000 рублей: новый список моде... Huawei проводит распродажу, посвящённую Дню рождения официального российского интернет-магазина компании. Мы рассказывали о ней за несколько дней до официального начала и даже озвучили список устройств, которые примут участие во «вспышечных» распродажах, проходящих с 4 по 11 апреля. К сожалению, список оказался предварительным и не совсем верным. В...
Новый Asus Zenfone 5 Lite оснащен большим Full HD+... Компания ASUS продемонстрировала на MWC 2018 смартфоны Zenfone нового поколения, в частности, модель Zenfone 5 Lite. Это смартфон среднего уровня, выполненный в безрамочном дизайне. В аппарате применяются чипсеты Snapdragon 430 либо Snapdragon 630. Экран с 6-дюймовой диагональю обладает разрешением 2160 х 1080 точек и поддерживает управление в пе...

Во время своих тестов Азури создал такой инструмент, трояна удаленного доступа (RAT), что он назвал SirepRAT, который он планирует с открытым исходным кодом на GitHub.

Плюсом SirepRAT Azouri является то, что он не работает по беспроводной связи, поскольку интерфейс тестирования доступен только через соединение Ethernet. Это означает, что злоумышленник должен физически присутствовать рядом с целью или скомпрометировать другое устройство во внутренней сети компании и использовать его в качестве ретранслятора для атак на уязвимые устройства.

ZDNet обратился за комментариями к Microsoft, но мы не получили ответа до публикации этой статьи.

Азури представил свое исследование сегодня на конференции по безопасности на высшем уровне WOPR в Атлантик-Сити, штат Нью-Джерси, США. В ближайшие дни мы обновим эту статью, чтобы включить ссылки на репозиторий SirepRAT GitHub и технический документ Azouri.

Операционная система Windows IoT является бесплатным преемником проекта Windows Embedded. Согласно SafeBreach, ОС занимает второе место на рынке устройств IoT с долей 22,9% после Linux, с долей рынка 71,8%.

Читайте:

Новый отчет, возможно, только что показал точную д... AirPods 2 уже в пути, о чём говорилось в начале этого года, и в некоторых сообщениях утверждается, что Apple представит новые аппаратные продукты во время пресс-конференции 25 марта. Также ожидаются новые версии доступных для iPad и iPad мини-версий и аксессуар AirPower. Но свежий отчет предлагает нам фактическую дату запуска AirPods 2, и это 29 ма...
HP выпустила новую версию мощного дизайнерского пл... В 2017 году осенью компания HP Inc выпустила высокопроизводительный планшетный компьютер ZBook x2 G4. Это устройство, к которому можно присоединить клавиатуру, ориентировано на дизайнеров и художников. В конце года мощный планшет уже продавался в РФ. Сейчас вендор выпустил модель с тем же именем, но с важными улучшениями. Обновленный вариант план...
Как Правильно Зарядить Акб Автомобиля Зарядным Уст... Как заряжать аккумулятор автомобиля, как верно подключать зарядное устройство Хоть какой аккумулятор автомобильный наступает момент просит подзарядки. Что существует, что генератор автомобиля не обязательно обеспечивает настоящий заряд АКБ, к примеру, в свое время недолговременных поездок, в особенности зимой, аккумулятор просто не успевает заряди...

, , , ,