Spoločnosť Kaspersky varuje pred použitím malín pi na hackovanie sietí

Bezpečnostná spoločnosť Kaspersky urobila v poslednom týždni ďalšie zaujímavé zistenie. Je zrejmé, že podnikovú sieť je možné hackovať veľmi ľahko pomocou pomerne základného hackerského nástroja: Raspberry Pi v hodnote približne 20 dolárov, ktorý môže za pár hodín nastaviť niekto, kto má základné znalosti programovania.

Raspberry Pi a ďalšie externé zariadenia by sa mohli použiť na hackovanie podnikových sietí

Raspberry Pi 3

Experiment, ktorý vykonal Kaspersky, zahŕňal použitie Raspberry Pi nakonfigurovaného ako ethernetový adaptér a operačný systém sa mierne upravil tak, aby obsahoval niektoré nástroje na odcudzenie paketov odosielaných a prijatých prostredníctvom siete a na zber údajov.

Vedci spoločnosti v oblasti bezpečnosti vytvorili server na zhromažďovanie údajov, ktoré by zariadenie zachytilo, a zariadenie poháňané Raspberry Pi by sa potom pripojilo k počítaču obete na zhromažďovanie všetkých ich údajov.

Výsledky experimentu boli dosť znepokojujúce, pretože zariadenie bolo schopné zachytiť heslá podnikovej siete rýchlosťou 50 hesiel za hodinu - všetky heslá hashovali, ale s možnosťou ich dešifrovania pomocou známych algoritmov alebo ich použitia v útoky pass-the-hash .

Toto vyšetrovanie bolo motivované skutočným príbehom upratovacieho pracovníka, ktorý použil disk USB v spoločnosti, pre ktorú pracoval, aby infikoval celú sieť malvérom.

Kaspersky uviedol, že útoky fungujú, pretože operačný systém počítača obete identifikuje zariadenie Raspberry Pi ako káblový adaptér LAN a umožňuje mu prístup k toku údajov v sieti bez ohľadu na to, či ide o počítače Mac alebo Windows, Zdá sa však, že Linuxové počítače neboli týmto podvodom napadnuté.

Spoločnosť Kaspersky nakoniec odporúča, aby obchodní používatelia vždy skontrolovali podozrivé zariadenia USB na mieste a pravidelne menili heslá alebo dokonca povolili dvojstupňovú autentifikáciu.