شناسایی آسیب پذیری خطرناک در ویندوز اینترنت اشیا

به گزارشسیناپرس به نقل از مهر، حفره امنیتی مذکور در این سیستم عامل خاص که برای کنترل محصولات اینترنت به کار می‌رود، موجب نگرانی شده است. این حفره باعث می‌شود هکرها بتوانند کنترل کامل ابزار و وسایل مختلفی را که از این سیستم عامل بهره می‌گیرند، در دست بگیرند.

اولین بار فردی به نام دور آزوری محقق امنیتی شرکت سیف بریچ، این آسیب پذیری را شناسایی کرد. حفره مذکور مربوط به پروتکل ارتباطی Sirep/WPCon در سیستم عامل ویندوز اینترنت اشیا است.

آسیب پذیری یادشده در نسخه پیشرفته‌تر سیستم عامل ویندوز اینترنت اشیا موسوم به Windows IoT Enterprise که برای کنترل رایانه‌های شخصی به کار می‌رود، وجود ندارد. از نسخه Enterprise سیستم عامل اینترنت اشیا برای کنترل ربات‌های صنعتی، خطوط تولید در کارخانه‌ها و سیستم‌های دیگر صنعتی استفاده می‌شود.

آزوری می‌گوید حتی موفق به تولید یک تروجان خاص به نام SirepRAT برای سو استفاده از آسیب پذیری مذکور شده است. مایکروسافت هنوز در این زمینه واکنشی از خود نشان نداده است.

No tags for this post.