首页 彩票走势 彩票图标 竞彩推荐 数字彩票 开奖结果 行业资讯 彩票焦点 彩票新闻 推荐专家 足彩对阵

「利来老牌官网app」新漏洞|Windows IoT Core设备易受黑客控制

2020-01-11 13:47:05      访问量:2760

「利来老牌官网app」新漏洞|Windows IoT Core设备易受黑客控制

利来老牌官网app,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:研究员创建了针对windows iot core设备的远程访问木马。

据外媒报道,在美国新泽西州大西洋城举行的wopr峰会安全会议上,一名安全研究人员公布了一个影响windows iot core操作系统的新漏洞,黑客可以利用该漏洞完全控制设备。

根据safebreach的数据,windowsiot操作系统在物联网设备市场的份额排名第二,为22.9%,仅次于linux(71.8%)。

safebreach的安全研究人员dorazouri发现了内置的sirep测试服务的漏洞,它影响了windowsiot操作系统中的sirep/wpcon通信协议。

在测试时,azouri构建了一个远程访问木马,并将其命名为sireprat,攻击者可在windows iot core设备上运行system权限的命令,从而控制运行微软windows iot core os的智能设备。

研究人员计划在github上公布开源代码。对黑客来说,sireprat的缺陷是不能在无线情况下工作,测试接口只能通过以太网连接。这意味着攻击者需要出现在目标附近,或者攻击公司内部网络上的另一个设备,并将其用作攻击脆弱设备的中继站。

azouri表示,该漏洞只影响windows iot core,即windows iot os版本,适用于运行如智能设备、控制板等单一应用程序的设备。而windows物联网操作系统的更高级版本windowsiot enterprise不受该漏洞影响,windows iot enterprise支持桌面功能,常用于工业机器人、生产线等工业环境中。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

长江后浪推前浪,19岁的白帽黑客获益超一百万美元

马耳他银行恐又遭黑客攻击?一个月内网站竟然被迫下线两次……

美国军方希望借ai制造致命坦克

网络安全公司webroot发现,40%的恶意url出现在合法域名上

谷歌chrome零日漏洞:攻击者可通过pdf文件收集用户数据

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

上一篇:山东嘉祥:问需扶贫彰显人性化温度
下一篇:2019年中国证券业协会打非宣传月健康跑 广州站活动成功举办