Global Preloader
Noticia Nacional
(05/Mar/2019) SirepRAT, EL NUEVO EXPLOIT EN WINDOWS IoT CORE

SirepRAT, EL NUEVO EXPLOIT EN WINDOWS IoT CORE

El día de ayer, un investigador de la firma de seguridad SafeBreach, Dor Azouri, reveló un nuevo exploit que es capaz de afectar el sistema operativo de Windows IoT Core, el cual otorga a hackers un permiso para controlar todos los dispositivos vulnerables mediante comandos y como administradores.

“La vulnerabilidad explota el servicio de prueba de Sirep que está integrado y se ejecuta en las imágenes oficiales que se ofrecen en el sitio de Microsoft. Asimismo se descubrió que se podía exponer una interfaz de comandos remota que los atacantes pueden armar para tomar el control de los dispositivos inteligentes que ejecutan el sistema operativo Windows IoT Core de Microsoft”, dijo Azouri.

El troyano encargado de realizar todo esto se llama SirepRAT y según datos del investigador, no funciona de forma inalámbrica, ya que la interfaz de prueba solo está disponible a través de una conexión Ethernet; por ende, el atacante debe estar físicamente presente cerca de un objetivo o comprometer otro dispositivo en la red interna.

Por otra parte, un portavoz de Microsoft contradijo la información y mencionó que la interfaz de prueba no está habilitada de forma predeterminada en las imágenes comerciales de Windows 10 IoT Core.

Fuente secundaria:

https://www.muyseguridad.net/2019/03/04/vulnerabilidad-en-windows-iot-core/?fbclid=IwAR0VK4HBaPHIEl_i_5zHllMCH1WVQzc18wRgEZhTgkSA_CacSVDidM3paKs