Kaspersky upozorava na korištenje maline pi za hakiranje mreža

Sigurnosna kompanija Kaspersky u proteklih je tjedan dana napravila još jedan zanimljiv nalaz. Očigledno je da se korporativna mreža može vrlo lako hakirati korištenjem prilično osnovnog alata za hakiranje: Raspberry Pi u vrijednosti od oko 20 dolara koji bi za nekoliko sati mogao postaviti netko s osnovnim programskim vještinama.

Raspberry Pi i ostali vanjski uređaji mogli bi se koristiti za hakiranje korporativnih mreža

Malina Pi 3

Eksperiment koji je proveo Kaspersky uključivao je upotrebu Raspberry Pi-a konfiguriranog kao Ethernet adapter i koji je operacijski sustav malo izmijenjen kako bi uključio neke alate za krađu paketa poslanih i primljenih preko mreže i za prikupljanje podataka.

Tvrtkovi sigurnosni istraživači stvorili su poslužitelj za prikupljanje podataka koje će uređaj presresti, a uređaj koji pokreće Raspberry Pi bit će povezan s računarom žrtve kako bi prikupio sve njihove podatke.

Rezultati eksperimenta bili su prilično zabrinjavajući, jer je uređaj uspio presresti lozinke korporacijske mreže brzinom od 50 lozinki na sat - sve su hashed lozinke, ali s mogućnošću da budu dešifrirane pomoću poznatih algoritama ili korištene u pass-the-hash napadi.

Tu je istragu motivirala istinita priča radnika koji je radio na čišćenju i koristio je USB pogon u tvrtki u kojoj je radio kako bi zarazio cijelu mrežu zlonamjernim softverom.

Kaspersky je rekao da napadi djeluju zato što operativni sustav žrtve računala identificira uređaj Raspberry Pi kao ožičeni LAN adapter i omogućuje mu pristup mrežnom protoku podataka, bez obzira radi li se o računalima Mac ili Windows, iako se čini da ovaj trik nisu bili hakirani na osobna računala Linuxa.

Na kraju, Kaspersky preporučuje poslovnim korisnicima da uvijek provjeravaju mjesto sumnjivih USB uređaja, kao i da redovito mijenjaju lozinke ili čak omogućuju dvostupanjsku provjeru autentičnosti.