Kaspersky figyelmezteti a málna pi használatát a hálózatok feltörésére
Tartalomjegyzék:
A Kaspersky biztonsági társaság újabb érdekes megállapítást tett az elmúlt héten. Nyilvánvaló, hogy egy vállalati hálózatot könnyen meg lehet támadni egy meglehetősen alapvető hackereszköz segítségével: egy 20 milliárd dolláros értékű Raspberry Pi, amelyet néhány órán belül alapvető programozási képességekkel rendelkező ember állíthat fel.
A Raspberry Pi és más külső eszközök felhasználhatók a vállalati hálózatok feltörésére
Raspberry Pi 3
A Kaspersky által végzett kísérlet magában foglalja egy Ethernet adapterként konfigurált Raspberry Pi használatát, amelynek az operációs rendszerét kissé módosították, hogy tartalmazzon néhány eszközt a hálózaton keresztül küldött és fogadott csomagok lopására és az adatgyűjtésre.
A társaság biztonsági kutatói szervert hoztak létre az adatok gyűjtésére, amelyeket az eszköz elfoghat, és a Raspberry Pi által táplált eszközt azután összekapcsolják az áldozat számítógépével, hogy összes adatot összegyűjtsék.
A kísérlet eredményei meglehetősen aggasztóak voltak, mivel az eszköz óránként 50 jelszóval képes elfogni egy vállalati hálózat jelszavait - mindegyik kivonta a jelszavakat, de azzal a lehetőséggel, hogy ismert algoritmusok segítségével visszafejthetők vagy felhasználhatók átadott hash- támadások.
Ezt a vizsgálatot egy valós történet motiválta egy tisztítómunkásról, aki USB-meghajtót használt a cégnél, ahol dolgozott, hogy az egész hálózatot rosszindulatú programokkal megfertőzze.
Kaspersky szerint a támadások azért működnek, mert az áldozat személyi számítógépének operációs rendszere vezetékes LAN-adapterként azonosítja a Raspberry Pi eszközt, és hozzáférést biztosít a hálózat adatfolyamához, függetlenül attól, hogy Mac vagy Windows számítógépekről van-e szó, bár úgy tűnik, hogy a Linux PC-ket nem támadta meg ez a trükk.
Végül, a Kaspersky azt ajánlja, hogy az üzleti felhasználók mindig ellenőrizzék a gyanús USB-eszközöket, és rendszeresen cseréljék ki a jelszavakat, vagy akár engedélyezzék a kétlépcsős hitelesítést.
Négy alternatíva a málna pi számára a málna és az ubuntu társának
Útmutató a Raspberry Pi fő alternatív operációs rendszeréhez, amely segít a legtöbbet hozni belőle.
A Fedora 25 támogatja a málna pi 2 és a málna pi 3 fájlokat
Jelenleg a Fedora 25 béta verziója a Raspberry Pi 3-hoz nem támogatja a Wi-Fi vagy a Bluetooth technológia használatát, a végleges változatban érkezik.
Az Egyesült Államok kormánya tiltja a kaspersky használatát
Az Egyesült Államok kormánya tiltja a Kaspersky használatát. Tudjon meg többet a Kaspersky amerikai szövetségi ügynökségekben való használatának tilalmáról.
