安全研究人员近日披露微软Windows 10 IoT Core一项漏洞,并以概念验证攻击证实可能让Windows 10物联网设备被黑客接管。
Windows IoT Core是微软为小型ARM 及x86/x64设备,包括自造者爱用的Raspberry Pi定制化的Windows 10版本。这项漏洞是由SafeBreach安全研究人员Dor Azouri发现。它影响内置于Windows IoT Core操作系统官方镜像文件的Sirep测试服务,后者是测试IoT设备驱动程序或硬件用的HLK(Hardware Lab Kit)的用户端。这项服务也为Sirep/WPCon通信协议所用。
研究人员在WOPR Summit安全研讨会上展示Sirep/WPCon协议暴露出一个远程指令接口,能让具有系统管理员权限的攻击者在Windows IoT Core设备上执行程序代码,使攻击者取得设备的控制权。
Azouri还制作了一款名为SirepRAT的攻击程序,可以不同指令来开采该漏洞。他指出,SirepRAT可用来攻击任何安装微软官方镜像文件的实体联网Windows IoT Core设备,也将之公布在GitHub上,强调这款工具拥有简单而主动的接口。
所幸过这个漏洞仅威胁Windows IoT Core系统,不会影响较高端的Windows IoT Enterprise,后者较常用于工业机器人、生产线或其他工厂环境。另外,由于该测试接口仅存在有线网络,因此SirepRAT无法用于攻击无线联网的系统,攻击者必须接触到目标设备,或是通过内部网络其他系统感染,因而减弱其威胁性。
不过ZDNet引述微软方面宣称,零售版Windows 10 IoT Core镜像文件并未启动该测试接口。