研究員創建了針對Windows IoT Core設備的遠程訪問木馬。

據外媒報道，在美國新澤西州大西洋城舉行的WOPR峰會安全會議上，一名安全研究人員公布了一個影響Windows IoT Core操作系統的新漏洞，黑客可以利用該漏洞完全控制設備。

根據SafeBreach的數據，WindowsIoT操作系統在物聯網設備市場的份額排名第二，為22.9%，僅次于Linux（71.8%）。

SafeBreach的安全研究人員DorAzouri發現了內置的Sirep測試服務的漏洞，它影響了WindowsIoT操作系統中的Sirep/WPCon通信協議。

在測試時，Azouri構建了一個遠程訪問木馬，并將其命名為SirepRAT，攻擊者可在Windows IoT Core設備上運行SYSTEM權限的命令，從而控制運行微軟Windows IoT Core OS的智能設備。

研究人員計劃在GitHub上公布開源代碼。對黑客來說，SirepRAT的缺陷是不能在無線情況下工作，測試接口只能通過以太網連接。這意味著攻擊者需要出現在目標附近，或者攻擊公司內部網絡上的另一個設備，并將其用作攻擊脆弱設備的中繼站。

Azouri表示，該漏洞只影響Windows IoT Core，即Windows IoT OS版本，適用于運行如智能設備、控制板等單一應用程序的設備。而Windows物聯網操作系統的更高級版本WindowsIoT Enterprise不受該漏洞影響，Windows IoT Enterprise支持桌面功能，常用于工業機器人、生產線等工業環境中。