Az OT-ban is használt Windows CE OS sérülékenységei (1.rész)
A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs rendszerben, amelyet széles körben használnak ipari és beágyazott rendszerekben, például HMI (Human Machine Interface) panelekben, automatákban és autók infotainment rendszerében. Tekintettel a Windows CE kritikus ipari környezetekben való jelenlétére, a Team82 alapos elemzést végzett a rendszer architektúrájáról, és olyan sérülékenységeket azonosított, amelyek lehetővé teszik a támadók számára, hogy kihasználják ezt a régi operációs rendszert futtató eszközöket.
A Windows CE operációs rendszert vizsgáló négyrészes kutatási blogsorozat első részében a Team82 kutatói mélyrehatóan bemutatják a Windows CE szerepét az ICS (ipari vezérlőrendszerek) és a SCADA (felügyeleti vezérlés és adatgyűjtés) környezetekben, és jelentős biztonsági kihívásokat tárnak fel a HMI-panelek és a beágyazott alkalmazások terén. Emellett a csapat több olyan támadási vektort is azonosított, amelyek jogosulatlan hozzáférést vagy távoli kódfuttatást tesznek lehetővé a Windows CE-alapú rendszereken. Lépésről lépésre bemutatják, hogy a támadók hogyan manipulálhatják az alkalmazások viselkedését a natív Windows CE fejlesztési keretrendszerek sérülékenységeit kihasználva.
