Sprzęt komputerowy

Kaspersky ostrzega przed używaniem raspberry pi do hakowania sieci

2024
Kaspersky ostrzega przed używaniem raspberry pi do hakowania sieci

Spisu treści:

Anonim

Firma ochroniarska Kaspersky dokonała kolejnego ciekawego odkrycia w ostatnim tygodniu. Najwyraźniej sieć korporacyjną można łatwo zhakować za pomocą dość podstawowego narzędzia hakerskiego: Raspberry Pi o wartości około 20 USD, które może założyć w ciągu kilku godzin ktoś z podstawowymi umiejętnościami programistycznymi.

Raspberry Pi i inne urządzenia zewnętrzne mogą być wykorzystywane do hakowania sieci korporacyjnych

Raspberry Pi 3

Eksperyment przeprowadzony przez Kaspersky obejmował użycie Raspberry Pi skonfigurowanego jako adapter Ethernet, który nieznacznie zmodyfikował system operacyjny w celu włączenia niektórych narzędzi do kradzieży pakietów wysyłanych i odbieranych przez sieć oraz do gromadzenia danych.

Badacze bezpieczeństwa firmy stworzyli serwer do gromadzenia danych, które przechwyciłoby urządzenie, a urządzenie zasilane przez Raspberry Pi byłoby następnie podłączone do komputera ofiary w celu zebrania wszystkich ich danych.

Wyniki eksperymentu były dość niepokojące, ponieważ urządzenie było w stanie przechwycić hasła sieci korporacyjnej z prędkością 50 haseł na godzinę - wszystkie z nich miały zaszyfrowane hasła, ale z możliwością odszyfrowania przy użyciu niektórych algorytmów znanych lub używanych w ataki typu hash .

To dochodzenie było motywowane prawdziwą historią pracownika sprzątającego, który korzystał z napędu USB w firmie, w której pracował, aby zainfekować całą sieć złośliwym oprogramowaniem.

Kaspersky powiedział, że ataki działają, ponieważ system operacyjny komputera ofiary identyfikuje urządzenie Raspberry Pi jako przewodową kartę sieci LAN i zapewnia mu dostęp do strumienia danych sieci, niezależnie od tego, czy jest to komputer Mac, czy Windows. chociaż wygląda na to, że komputery PC z Linuksem nie zostały zhakowane tą sztuczką.

Wreszcie, Kaspersky zaleca użytkownikom biznesowym zawsze sprawdzanie miejsca pod kątem podejrzanych urządzeń USB, a także regularną zmianę haseł, a nawet włączenie uwierzytelniania dwuetapowego.

Czy Instagram ostrzega przed zrzutami ekranu wiadomości?

Czy Instagram ostrzega przed zrzutami ekranu wiadomości?

Instagram ostrzega przed zrzutami ekranu wiadomości. Krążą plotki, że Instagram może ostrzec, jeśli zrobisz zrzuty ekranu wiadomości

Oculus Rift ostrzega przed problemami z nowymi sterownikami NVIDIA

Oculus Rift ostrzega przed problemami z nowymi sterownikami NVIDIA

Użytkownicy Oculus Rift mają problemy z najnowszymi wersjami sterowników graficznych GeForce firmy Nvidia.

Google Chrome ostrzega przed atakami mitm

Google Chrome ostrzega przed atakami mitm

Google Chrome ostrzeże Cię przed atakami MITM. Dowiedz się więcej o nowym zabezpieczeniu przeglądarki Google przed MITM.

Sprzęt komputerowy

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button