Kaspersky varuje před použitím malin pi na hackování sítí

Bezpečnostní společnost Kaspersky v minulém týdnu učinila další zajímavý nález. Je zřejmé, že podniková síť může být velmi snadno hacknuta pomocí docela základního hackerského nástroje: Raspberry Pi v hodnotě kolem 20 $, který může za pár hodin nastavit někdo, kdo má základní znalosti programování.

Raspberry Pi a další externí zařízení lze použít pro hackování podnikových sítí

Raspberry Pi 3

Experiment provedený společností Kaspersky zahrnoval použití Raspberry Pi nakonfigurovaného jako ethernetový adaptér a operační systém se mírně upravil tak, aby obsahoval některé nástroje pro odcizení paketů odeslaných a přijatých prostřednictvím sítě a pro sběr dat.

Výzkumníci společnosti v oblasti bezpečnosti vytvořili server, který shromažďuje data, která by zařízení zachytila, a zařízení poháněné Raspberry Pi by pak bylo připojeno k počítači oběti a shromažďovalo všechna jejich data.

Výsledky experimentu byly docela znepokojivé, protože zařízení dokázalo zachytit hesla podnikové sítě rychlostí 50 hesel za hodinu - všechna hesla hashed, ale s možností dešifrování pomocí algoritmů známých nebo používaných v útoky pass-the-hash .

Toto šetření bylo motivováno skutečným příběhem úklidového pracovníka, který použil disk USB ve společnosti, pro kterou pracoval, aby infikoval celou síť malwarem.

Kaspersky řekl, že útoky fungují, protože operační systém počítače oběti identifikuje zařízení Raspberry Pi jako kabelový adaptér LAN a umožňuje mu přístup k datovému toku sítě, bez ohledu na to, zda se jedná o počítače Mac nebo Windows, i když se zdá, že Linuxové počítače nebyly tímto trikem hacknuty.

Společnost Kaspersky nakonec doporučuje, aby obchodní uživatelé vždy zkontrolovali místo pro podezřelá zařízení USB a pravidelně měnili hesla nebo dokonce povolili dvoufázovou autentizaci.