Kaspersky opozarja na uporabo maline pi za kramp omrežja

V zadnjem tednu je varnostno podjetje Kaspersky opravilo še eno zanimivo ugotovitev. Očitno lahko korporacijsko mrežo zelo enostavno vdremo s pomočjo dokaj osnovnega orodja za vdiranje: Raspberry Pi v vrednosti približno 20 dolarjev, ki ga lahko v nekaj urah postavi nekdo z osnovnimi znanstvenimi programi.

Raspberry Pi in druge zunanje naprave bi lahko uporabili za vdor v korporativna omrežja

Malina Pi 3

Poskus, ki ga je izvedel Kaspersky, je vključeval uporabo Raspberry Pi, konfiguriranega kot Ethernet adapter in ki je imel operacijski sistem nekoliko spremenjen, da je vključil nekaj orodij za krajo paketov, poslanih in prejetih prek omrežja, in za zbiranje podatkov.

Raziskovalni strokovnjaki za varnost so ustvarili strežnik za zbiranje podatkov, ki bi jih naprava prestregla, in napravo, ki jo poganja Raspberry Pi, bi nato povezali z računalnikom žrtve, da bi zbrali vse njihove podatke.

Rezultati poskusa so bili zelo zaskrbljujoči, saj je naprava lahko prestregla gesla korporacijskega omrežja s hitrostjo 50 gesel na uro - vsa so šibala gesla, vendar z možnostjo, da so jih dešifrirali z znanimi algoritmi ali uporabili v napadi mimo .

To preiskavo je motivirala resnična zgodba čistilca, ki je v podjetju, v katerem je delal, uporabljal pogon USB, da je okužil celotno omrežje z zlonamerno programsko opremo.

Kaspersky je dejal, da napadi delujejo, ker operacijski sistem žrtev računalnika identificira napravo Raspberry Pi kot adapter za ožičen LAN in ji omogoča dostop do podatkovnega toka omrežja, ne glede na to, ali gre za računalnike Mac ali Windows, čeprav se zdi, da ta računalnik Linux računalnikov Linux ni zasukal.

Končno Kaspersky priporoča, da poslovni uporabniki vedno preverijo kraj sumljivih USB naprav, pa tudi redno spreminjajo gesla ali celo omogočajo dvostopenjsko preverjanje pristnosti.