Windows IoT Core qurilmalarini buzib kirish bo’yicha ekspluatatsiya e’lon qilindi.
SirepRAT rasmiy Microsoft tasviriga ega bo’lgan har qanday Windows IoT Core qurilmasida ishlaydi.
GitHub’da Windows IoT Core (Internet of Things qurilmalari uchun mo‘ljallangan) operatsion tizimida ishlaydigan qurilmalarning buzilishiga yo‘l qo‘yadigan ekspluatatsiya e’lon qilindi. SirepRAT deb nomlangan vosita Windows IoT Core’da joriy etilgan Sirep/WPCon aloqa protokolidagi zaiflikdan foydalanadigan masofaviy kirish troyanidir. Windows 10 IoT Core grafik interfeysni talab qilmaydigan past darajadagi tarmoqqa ulangan qurilmalar uchun mo‘ljallangan. Bularga turli xil robotlar, uy avtomatlashtirish tizimlari, turli xil sensorlarga ega qurilmalar va boshqalar kiradi.
Zaiflikni SafeBreach tadqiqotchisi Dor Azouri aniqladi. Uning so’zlariga ko’ra, muammo faqat Windows IoT Core ga ta’sir qiladi; Windows IoT Enterprise ning yanada rivojlangan versiyasiga ta’sir qilmaydi. Sirep Test Service bilan sinov o’tkazish jarayonida tadqiqotchi Windows IoT Core ishlaydigan aqlli qurilmalarda SYSTEM imtiyozlari bilan buyruqlarni bajarish va shu tariqa ularni boshqarish imkonini beruvchi zaiflikni aniqladi.
SirepRAT rasmiy Microsoft tasvirini ishga tushiradigan har qanday Windows IoT Core qurilmasida ishlaydi, ammo uni muvaffaqiyatli buzish uchun tajovuzkor qurilmaga yaqin bo’lishi yoki korporativ tarmoqdagi boshqa buzilgan qurilmadan zaif qurilmalarga hujum qilish uchun proksi sifatida foydalanishi kerak.
