Kaspersky varoittaa vadelmapiin käyttämisestä verkkojen hakkerointiin

Turvayhtiö Kaspersky on tehnyt uuden mielenkiintoisen löydön viime viikolla. Ilmeisesti yritysverkko voidaan hakkeroida helposti helposti käyttämällä melko yksinkertaista hakkerointityökalua: Raspberry Pi, jonka arvo on noin 20 dollaria ja jonka voi perustaa muutama tunti muutamassa tunnissa ohjelmointitaitojen omaava henkilö.

Raspberry Pi: tä ja muita ulkoisia laitteita voidaan käyttää yritysverkkojen hakkerointiin

Vadelma Pi 3

Kasperskyn suorittamassa kokeessa käytettiin Ethernet-sovittimeksi määritettyä Raspberry Pi -laitetta, jonka käyttöjärjestelmää oli hiukan muokattu sisällyttämään siihen joitain työkaluja verkon kautta lähetettyjen ja vastaanotettujen pakettien varastamiseen ja tiedonkeruuseen.

Yrityksen turvallisuustutkijat ovat luoneet palvelimen kerätäkseen tietoja, jotka laite sieppaisi, ja Raspberry Pi: n käyttämä laite kytketään sitten uhrin tietokoneeseen kerätäkseen kaikki heidän tietonsa.

Kokeen tulokset olivat melko huolestuttavia, koska laite pystyi sieppaamaan yritysverkon salasanat nopeudella 50 salasanaa tunnissa - kaikissa niissä on salatut salasanat, mutta mahdollisuus salauksen purkamiseen käyttämällä joitain algoritmeja, jotka tunnetaan tai joita käytetään pass-the-hash- hyökkäykset.

Tutkimuksen perustana oli tosi tarina siivoustyöntekijästä, joka käytti USB-asemaa yrityksessä, jonka palveluksessa hän oli saastuttaa koko verkon haittaohjelmilla.

Kaspersky sanoi, että hyökkäykset toimivat, koska uhrin tietokoneen käyttöjärjestelmä tunnistaa Raspberry Pi-laitteen langalliseksi LAN-sovittimeksi ja antaa sille pääsyn verkon tietovirtaan riippumatta siitä, onko kyseessä Mac- tai Windows-tietokone, vaikka näyttää siltä, ​​että tämä temppu ei ole hakkeroinut Linux-tietokoneita.

Lopuksi Kaspersky suosittelee, että yrityskäyttäjät tarkistavat aina epäilyttävien USB-laitteiden sijainnin, vaihtavat salasanat säännöllisesti tai mahdollistavat jopa kaksivaiheisen todennuksen.