Windows 10漏洞可能導致駭客接管物聯網裝置

安全研究人員近日揭露微軟Windows 10 IoT Core一項漏洞，並以概念驗證攻擊證實可能讓Windows 10物聯網裝置被駭客接管。

Windows IoT Core是微軟為小型ARM 及x86/x64裝置，包括自造者愛用的Raspberry Pi客製化的Windows 10版本。這項漏洞是由SafeBreach安全研究人員Dor Azouri發現。它影響內建於Windows IoT Core作業系統官方映像檔的Sirep測試服務，後者是測試IoT裝置驅動程式或硬體用的HLK（Hardware Lab Kit）的用戶端。這項服務也為Sirep/WPCon通訊協定所用。

研究人員在WOPR Summit安全研討會上展示Sirep/WPCon協定暴露出一個遠端指令介面，能讓具有系統管理員權限的攻擊者在Windows IoT Core裝置上執行程式碼，使攻擊者取得裝置的控制權。

Azouri還製作了一款名為SirepRAT的攻擊程式，可以不同指令來開採該漏洞。他指出，SirepRAT可用來攻擊任何安裝微軟官方映像檔的實體連網Windows IoT Core裝置，也將之公佈在GitHub上，強調這款工具擁有簡單而直覺的介面。

所幸過這個漏洞僅威脅Windows IoT Core系統，不會影響較進階的Windows IoT Enterprise，後者較常用於工業機器人、產線或其他工廠環境。另外，由於該測試介面僅存在有線網路，因此SirepRAT無法用於攻擊無線連網的系統，攻擊者必須接觸到目標裝置，或是透過內部網路其他系統感染，因而減弱其威脅性。

不過ZDNet引述微軟方面宣稱，零售版Windows 10 IoT Core映像檔並未啟動該測試介面。