Kaspersky ağları kesmek için ahududu pi kullanma konusunda uyarıyor

Güvenlik şirketi Kaspersky, geçtiğimiz hafta ilginç bir bulgu daha yaptı. Görünüşe göre, bir şirket ağı oldukça basit bir hack aracı kullanılarak çok kolay bir şekilde saldırıya uğrayabilir: Temel programlama becerilerine sahip biri tarafından birkaç saat içinde kurulabilen yaklaşık 20 $ değerinde bir Raspberry Pi.

Raspberry Pi ve diğer harici cihazlar şirket ağlarını hacklemek için kullanılabilir

Ahududu Pi 3

Kaspersky tarafından gerçekleştirilen deney, Ethernet adaptörü olarak yapılandırılmış ve işletim sistemi ağ üzerinden gönderilen ve alınan paketleri çalmak ve veri toplamak için bazı araçları içerecek şekilde biraz değiştirilmiş olan bir Raspberry Pi kullanımını içeriyordu.

Şirketin güvenlik araştırmacıları, cihazın araya gireceği verileri toplamak için bir sunucu oluşturdular ve Raspberry Pi tarafından desteklenen cihaz daha sonra tüm verilerini toplamak için kurbanın bilgisayarına bağlanacaktı.

Deney sonuçları oldukça endişe vericiydi, çünkü cihaz bir şirket ağının şifrelerini saatte 50 şifre hızında yakalayabiliyordu - hepsi şifreleri karıştırdı, ancak bilinen veya kullanılan algoritmalar yoluyla şifresi çözülme olasılığı ile karma saldırıları.

Bu soruşturma, tüm ağa kötü amaçlı yazılım bulaştırabilmek için çalıştığı şirkette USB sürücüsü kullanan bir temizlik işçisinin gerçek bir hikayesi tarafından motive edildi.

Kaspersky saldırıların işe yaradığını, çünkü kurbanın PC'sinin işletim sistemi Raspberry Pi cihazını kablolu LAN adaptörü olarak tanımladığını ve Mac veya Windows bilgisayarları olsun, ağın veri akışına erişmesini sağladığını, Her ne kadar Linux PC'ler bu hile tarafından hacklenmemiş gibi görünüyor.

Son olarak, Kaspersky kurumsal kullanıcıların her zaman şüpheli USB cihazları için yeri kontrol etmelerini ve şifreleri düzenli olarak değiştirmelerini ve hatta iki adımlı kimlik doğrulamayı etkinleştirmelerini önerir.