Windows 10 IoT Core Development Devices:Raspberry Pi 3B(圖片來源/樹莓派)

安全研究人員近日揭露微軟Windows 10 IoT Core一項漏洞,並以概念驗證攻擊證實可能讓Windows 10物聯網裝置被駭客接管。

Windows IoT Core是微軟為小型ARM 及x86/x64裝置,包括自造者愛用的Raspberry Pi客製化的Windows 10版本。這項漏洞是由SafeBreach安全研究人員Dor Azouri發現。它影響內建於Windows IoT Core作業系統官方映像檔的Sirep測試服務,後者是測試IoT裝置驅動程式或硬體用的HLK(Hardware Lab Kit)的用戶端。這項服務也為Sirep/WPCon通訊協定所用。

研究人員在WOPR Summit安全研討會上展示Sirep/WPCon協定暴露出一個遠端指令介面,能讓具有系統管理員權限的攻擊者在Windows IoT Core裝置上執行程式碼,使攻擊者取得裝置的控制權。

Azouri還製作了一款名為SirepRAT的攻擊程式,可以不同指令來開採該漏洞。他指出,SirepRAT可用來攻擊任何安裝微軟官方映像檔的實體連網Windows IoT Core裝置,也將之公佈在GitHub上,強調這款工具擁有簡單而直覺的介面。

所幸過這個漏洞僅威脅Windows IoT Core系統,不會影響較進階的Windows IoT Enterprise,後者較常用於工業機器人、產線或其他工廠環境。另外,由於該測試介面僅存在有線網路,因此SirepRAT無法用於攻擊無線連網的系統,攻擊者必須接觸到目標裝置,或是透過內部網路其他系統感染,因而減弱其威脅性。

不過ZDNet引述微軟方面宣稱,零售版Windows 10 IoT Core映像檔並未啟動該測試介面。

熱門新聞

Advertisement