Опубликован эксплоит для взлома устройств на базе Windows IoT Core

На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, эксплуатирующий уязвимость в коммуникационном протоколе Sirep/WPCon, реализованном в Windows IoT Core.

Windows 10 IoT Core рассчитанна на малотребовательные устройства с сетевым подключением, в которых не требуется графический интерфейс. Это могут быть различные роботы, системы домашней автоматизации, приборы с датчиками того или иного типа и пр.

Уязвимость была обнаружена специалистом компании SafeBreach Дором Азури (Dor Azouri). По его словам, проблеме подвержена только Windows IoT Core, уязвимость не затрагивает более «продвинутую» версию Windows IoT Enterprise. В ходе тестирования сервиса Sirep Test Service исследователь выявил уязвимость, позволяющую выполнить команды с правами SYSTEM на смарт-устройствах под управлением Windows IoT Core и перехватить контроль над ними.

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft, однако для успешной компрометации атакующему нужно находиться вблизи устройства либо использовать другое взломанное устройство в корпоративной сети в качестве промежуточного звена для атак на уязвимые гаджеты.