شناسایی آسیب پذیری خطرناک در ویندوز اینترنت اشیا
محققان امنیتی از شناسایی یک آسیب پذیری خطرناک در ویندوز اینترنت اشیا نسخه Core خبر داده اند که به هکرها امکان میدهد کنترل ابزار و وسایل مختلف را از راه دور در دست بگیرند.
حفره امنیتی مذکور در این سیستم عامل خاص که برای کنترل محصولات اینترنت به کار میرود، موجب نگرانی شده است. این حفره باعث میشود هکرها بتوانند کنترل کامل ابزار و وسایل مختلفی را که از این سیستم عامل بهره میگیرند، در دست بگیرند.
اولین بار فردی به نام دور آزوری محقق امنیتی شرکت سیف بریچ، این آسیب پذیری را شناسایی کرد. حفره مذکور مربوط به پروتکل ارتباطی Sirep/WPCon در سیستم عامل ویندوز اینترنت اشیا است.
آسیب پذیری یادشده در نسخه پیشرفتهتر سیستم عامل ویندوز اینترنت اشیا موسوم به Windows IoT Enterprise که برای کنترل رایانههای شخصی به کار میرود، وجود ندارد. از نسخه Enterprise سیستم عامل اینترنت اشیا برای کنترل رباتهای صنعتی، خطوط تولید در کارخانهها و سیستمهای دیگر صنعتی استفاده میشود.
به گزارش مهر ،آزوری میگوید حتی موفق به تولید یک تروجان خاص به نام SirepRAT برای سو استفاده از آسیب پذیری مذکور شده است. مایکروسافت هنوز در این زمینه واکنشی از خود نشان نداده است.
