Касперський попереджає про використання малинового пі для злому мереж

За минулий тиждень охоронна компанія "Касперський" зробила ще одну цікаву знахідку. Мабуть, корпоративну мережу можна зламати дуже легко, використовуючи досить базовий інструмент для злому: Raspberry Pi вартістю близько 20 доларів, який за кілька годин може встановити хтось із базовими навичками програмування.

Raspberry Pi та інші зовнішні пристрої можуть використовуватися для злому корпоративних мереж

Малина Пі 3

Експеримент, проведений Касперським, передбачав використання Raspberry Pi, сконфігурованого як адаптер Ethernet, і який операційну систему трохи змінив, щоб включити деякі інструменти для крадіжки пакетів, що надсилаються та отримуються через мережу та для збору даних.

Дослідники безпеки компанії створили сервер для збору даних, які пристрій перехопив би, а пристрій, що працює від Raspberry Pi, потім буде підключений до комп’ютера жертви, щоб зібрати всі їх дані.

Результати експерименту були досить тривожними, оскільки пристрій зміг перехоплювати паролі корпоративної мережі зі швидкістю 50 паролів на годину - всі вони хеширували паролі, але з можливістю розшифрувати за допомогою відомих алгоритмів або використовувати в хеш- атаки.

Це розслідування було мотивоване справжньою історією працівника з прибирання, який використовував USB-накопичувач у компанії, в якій він працював, щоб заразити всю мережу шкідливими програмами.

Касперський заявив, що напади працюють тому, що операційна система ПК жертви ідентифікує пристрій Raspberry Pi як адаптер провідної локальної мережі та надає йому доступ до потоку даних мережі незалежно від того, чи це комп'ютери Mac чи Windows, хоча здається, що ПК не були зламані цим фокусом.

Нарешті, Касперський рекомендує діловим користувачам завжди перевіряти місце на наявність підозрілих USB-пристроїв, а також регулярно міняти паролі або навіть включати двоетапну автентифікацію.