>> サイバーニュース > Windows IoT Core Vulnerable to SirepRAT Attack, 研究者は言う
サイバーニュース

SirepRAT攻撃に対して脆弱なWindowsIoTCore, 研究者は言う

  |  Last Update:  |  0 コメントコメント  

新しいセキュリティレポートによると, MicrosoftのIoTバージョンのWindowsは攻撃に悪用される可能性があります, SirepRATと呼ばれる, ハッカーがシステムを完全に制御できる場所.

この脆弱性は、ニュージャージーで開催されたWOPR Summer中に発表され、SafeBreachの研究者であるDor Azouriが、接続されたデバイスがOSを実行している他のデバイスでシステムレベルのコマンドを実行できるようにするエクスプロイトを実証しました。.



WindowsIoTとは?

Windows IoT, 以前のWindowsEmbedded, 組み込みシステムでの使用を目的としたオペレーティングシステムのファミリです. Windows Embeddedオペレーティングシステムは、ハードウェアがプリロードされたエンドユーザーが利用できるようにする相手先ブランド供給業者が利用できることに注意してください。.

軽量バージョンのWindows 10 特に、開発者向けの低レベルのアクセスで作成されています. IoTデバイスで広く使用されているARMCPUをサポートします. 統計によると、このOSはほぼ 23 IoTソリューション開発の割合, IoTゲートウェイで大規模に機能します.

攻撃対象領域はどうですか? SirepRATに会う

Dor Azouriによって示され、最近公開されたホワイトペーパーに示されている攻撃は、WindowsIoTのCoreエディションのストックダウンロード可能なバージョンに対してのみ有効です。, ベンダー製品で使用されているカスタムバージョンは脇に置いておきます. 研究者によると、攻撃はイーサネットケーブルを介して標的デバイスに直接接続されたマシンから開始される可能性があります.

すなわち, 実証されたエクスプロイト ハードウェアライブラリキットを対象 (HLK), Windows10およびWindowsServerのハードウェアデバイスをテストするために使用されるテストフレームワーク 2006. HLKは、サーバーとクライアントソフトウェアで構成されています, サーバーはHLKコントローラーと呼ばれ、クライアントはSirepと呼ばれるターゲットテストデバイスにインストールされたソフトウェアです。.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/freertos-security-bugs-iot-devices/”]多数のFreertosセキュリティバグにより、ハッカーはIoTデバイスを悪用できます

ここに問題があります– Sirep独自のプロトコルは弱点です. Sirepテストサービスは、IoTデバイスの存在を示すために、ネットワーク上で一意のIDを定期的にブロードキャストします. さらに, Windows IoT Coreは、ファイアウォールの3つの開いているポートを介して着信接続をリッスンするようにも設計されています.

問題はそれです これらの着信接続は認証されません これは、どのデバイスもイーサネットケーブルを介してSirepテストデバイスと通信できることを意味します. 研究者はまた、この問題は、USB接続に依存していた古いWindowsPhoneOSからIoTテストサービスが移植された方法によって引き起こされる可能性があると述べています.

この抜け穴をどのように利用できますか? 認証されていないデバイスは、ポートを介してさまざまなコマンドを送信できる場合があります, したがって、デバイスからシステム情報を取得できるようになります. その他の不要なアクティビティには、ファイルの取得とアップロードが含まれます, ファイル情報の取得. でも, 最も強力なのは、デバイスでコマンドを起動するために必要なプログラムパスとコマンドラインパラメータを取得するLaunchCommandWithOutputコマンドです。. この情報は、認証されていないマシンからIoTデバイス上でプロセスを実行するために脅威アクターによって悪用される可能性があります.

そうは言っても, Dor Azouriと彼のチームは、SirepRATと呼ばれるツールを作成することができました。これにより、以下に基づく攻撃シナリオが可能になります。 WindowsIoTの欠陥.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/smart-homes-at-risk-to-hackers/”]40% 現在ハッキングに対して脆弱なスマートホームの数

マイクロソフトはどのように対応しましたか?

どうやら, SirepはWindowsIoTコアのオプション機能であるため、同社はレポートを承認しないと述べた, セキュリティ研究者 報告.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. アディティアグプタ: IoTデバイスのセキュリティを向上させるために必要なツール Aditya Gupta has an impressive security research background on Internet...
  2. ビジネスセクターにおけるIoT関連のリスク (企業向け) モノのインターネットのホーム セキュリティ システムは、すべてを保護できます。.
  3. IoTセキュリティの基盤における重大なRNGの脆弱性が影響を与える 35 10億デバイス Security researchers Dan Petro and Allan Cecil from Bishop Fox...
  4. IoTデバイスを構成するためのセキュリティのヒント Are you thinking of buying a new Internet of Things...
  5. ハッカーのIoT攻撃に対して脆弱な人気のあるIPカメラ Security vendors discovered that popular IP Cameras are vulnerable to...
  6. Reaperボットネットマルウェア – それは何であり、IoTデバイスを保護する方法 New Botnet malware has been detected by malware researchers to...
  7. 安全なIoT環境は安全な生活を意味します “次の世紀に, planet Earth will don an electronic...
  8. M2Mプロトコルの悪用による脅威にさらされているIoTセキュリティ Security experts discovered a major weakness in M2M protocols that...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します