操屁眼的视频在线免费看,日本在线综合一区二区,久久在线观看免费视频,欧美日韩精品久久综

行 Windows 10 IoT Core 的嵌入式和物聯網有線連接設備可受遠程執行命令攻擊。攻擊者可在 GitHub 開源 RAT 工具的幫助下以無需驗證的系統權限實施攻擊。

Windows 10 IoT Core 驅動的設備運行專為小型 ARM 和x86/x64 設備進行優化了的 Windows 10 版本，與通用應用程序和驅動程序兼容，但不支持 shell 或微軟應用程序。

SafeBreach 公司的研究員 Dor Azouri 表示，開發的 SireRAT 工具旨在利用內置到運行帶有官方微軟鏡像的 Windows IoT Core 的任何有線連接設備中的 Sirep 測試服務。

他指出，“有必要注意到的一點是，這個操作系統存在兩個版本：一個是 IoT Core，旨在更簡單的 IoT 解決方案；另外一個是 IoT 企業版，服務于更復雜的場景。第一個版本是免費的且支持 ARM，第二個版本是付費的且僅支持 x86_64 芯片。我只在 IoT Core 上測試了這種攻擊，用的是微軟默認提供的鏡像。微軟在文檔中提到，制造商/原始設備制造商如想要商業化其差評，必須構建自己的自定義鏡像，遺漏了所有的測試包。”

僅有線連接的設備遭暴露

好消息是，發布在 GitHub 上的這款SirepRAT Windows 10 IoT Core 利用工具僅適用于以太網連接，因為它暴露的不太為人所知的接口“由 HLK用于驅動/HW 測試”無線連接。

Azouri 還指出，“這項研究是在 Raspberry Pi 3 上安裝的 Windows IoT Core 上執行的，但可能不僅限于此，因為它濫用了 Windows 服務和協議，而后者應當是獨立于平臺的。”

Azouri 在報告中指出，“Windows 在 IoT 解決方案開發中占據第二大比例（22.9%），僅次于 Linux 的 71.8%。Windows 使用的最主要的 IoT 分支之一是 IoT 網關。開發中的大量 IoT 解決方案構建于 ARM 基礎架構的基礎之上。安全是開發 IoT 解決方案的首要考慮因素。”

利用設備無需驗證

Azouri 指出，“該服務是 HLK 設置的客戶端部分，用于在 IoT 設備上進行驅動/硬件測試。它適用于 Sirep/WPCon/TShell 協議。我們分解了 Sirep/WPCon 協議并演示了該協議如何為攻擊者暴露遠程命令接口，包括 RAT 能力，如在任意位置獲取/放置任意文件并獲取系統信息。”

他還指出，“微軟公開在官方存儲鏡像中默認啟用并運行該測試接口。除非通過構建一種自定義鏡像刪除該功能（該進程要求從證書機構購買證書，因此多數用戶辦不到），那么任何人只要擁有針對該設備的 TCP 連接，就能夠在 Sirep 服務的端口發動攻擊。”

熟悉 Windows 10 IoT Core OS 的消息人士指出，這些測試鏡像將會在啟動時顯示如下警告：“這是僅用于原型設計的 Windows 10 IoT Core 測試鏡像。如果您希望商業化，必須使用自定義的 FFU 以獲得最佳安全性。”

可遭利用的設備出現在多種環境中，如商業化手持產品和企業環境中的 DIY 項目等。

研究報告中指出，該攻擊可由具有系統權限的用戶或當前登錄賬戶（通常是 “DefaultAccount”）執行攻擊，而無需任何驗證。

從 GitHub 上發布的 SirepRAT 源代碼來看，這款 RAT 工具能夠在易受攻陷的設備上啟用命令，而不會有任何輸出、上傳和下載文件以及提取文件和系統信息等動作。

鑒于這款工具導致攻擊者能夠輕松繞過驗證并在任意位置自由地上傳/下載文件，因此使用這款工具更可能導致攻擊者接管易受攻擊的設備，從而導致針對 Windows IoT Core 設備的大規模攻擊。

目前微軟方面尚未置評,更多詳情可訪問該工具的 GitHub頁面(https://github.com/SafeBreach-Labs/SirepRAT#usage)。

原文來自：https://www.linuxprobe.com/?p=139404