vulnerabilidad en Windows IoT Core

Una investigadora de la firma SafeBreach ha revelado una vulnerabilidad en Windows 10 IoT Core que permitiría a un atacante ejecutar comandos con privilegios de administrador en dispositivos que usen el sistema. 

Windows IoT es el sistema operativo de Microsoft para el segmento de embebidos y la Internet de las Cosas. Sucesor gratuito del proyecto Windows Embedded, tiene una cuota de mercado del 22% y solo es superado por la gran participación de Linux en este grupo ya que el sistema libre gobierna 7 de cada 10 dispositivos. La semana pasada Microsoft publicó Windows Server IoT 2019 y expandió el soporte hardware para el Windows 10 IoT cliente, consciente de la importancia de este mercado.

Confirmando que estos dispositivos inteligentes y/o embebidos necesitan mejorar el apartado de la seguridad, la investigadora de SafeBreach ha presentado en la conferencia de seguridad WOPR Summit un exploit que aprovecha una vulnerabilidad del protocolo de comunicaciones Sirep/WPCon incluido con el sistema operativo Windows IoT.

La explotación se realiza mediante un troyano de acceso remoto (RAT) denominado SirepRAT cuya prueba de concepto será publicado en GitHub para su investigación. Ello permite acceder a una interfaz de comandos que los ciberdelincuentes podría emplear para tomar el control de los dispositivos inteligentes con Windows IoT Core.

El exploit es de acción limitada ya que solo funciona a través de una conexión Ethernet y no de manera inalámbrica, lo que implicaría acceso físico a la red interna de un hogar o empresa. La vulnerabilidad tampoco afecta a la versión más avanzada de este sistema, Windows IoT Enterprise.

En todo caso, es un aviso para que proveedores como Microsoft incrementen la seguridad de un grupo de dispositivos conectados que abarcará a decenas de miles de millones en los próximos años, desde un gran electrodoméstico a una simple taza de café, pasando por un timbre o un termostato.

Hace justamente un año, investigadores de la Universidad Ben-Gurion, probaron una serie de estos dispositivos comerciales a la venta concluyendo que podían ser comprometidos fácilmente. Hasta ahora, el IoT es un campo en el que la seguridad no ha sido la prioridad, a pesar del aumento en la cantidad de dispositivos vulnerables expuestos.

Fuente:https://www.muyseguridad.net

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad