شناسایی آسیب پذیری خطرناک در ویندوز اینترنت اشیا

محققان امنیتی از شناسایی یک آسیب پذیری خطرناک در ویندوز اینترنت اشیا نسخه Core خبر داده اند که به هکرها امکان می‌دهد کنترل ابزار و وسایل مختلف را از راه دور در دست بگیرند.
 
به گزارش زد دی نت، حفره امنیتی مذکور در این سیستم عامل خاص که برای کنترل محصولات اینترنت به کار می‌رود، موجب نگرانی شده است. این حفره باعث می‌شود هکرها بتوانند کنترل کامل ابزار و وسایل مختلفی را که از این سیستم عامل بهره می‌گیرند، در دست بگیرند.
 
اولین بار فردی به نام دور آزوری محقق امنیتی شرکت سیف بریچ، این آسیب پذیری را شناسایی کرد. حفره مذکور مربوط به پروتکل ارتباطی Sirep/WPCon در سیستم عامل ویندوز اینترنت اشیا است.
 
آسیب پذیری یادشده در نسخه پیشرفته‌تر سیستم عامل ویندوز اینترنت اشیا موسوم به Windows IoT Enterprise که برای کنترل رایانه‌های شخصی به کار می‌رود، وجود ندارد. از نسخه Enterprise سیستم عامل اینترنت اشیا برای کنترل ربات‌های صنعتی، خطوط تولید در کارخانه‌ها و سیستم‌های دیگر صنعتی استفاده می‌شود.
 
آزوری می‌گوید حتی موفق به تولید یک تروجان خاص به نام SirepRAT برای سو استفاده از آسیب پذیری مذکور شده است. مایکروسافت هنوز در این زمینه واکنشی از خود نشان نداده است.