„Kaspersky“ perspėja apie aviečių pi naudojimą tinklams nulaužti

Apsaugos įmonė „Kaspersky“ praėjusią savaitę padarė dar vieną įdomų radinį. Matyt, korporacinį tinklą galima labai lengvai nulaužti naudojant gana paprastą įsilaužimo įrankį: apie 20 USD kainuojančią „Raspberry Pi“, kurią per kelias valandas gali nustatyti tas, turintis pagrindinius programavimo įgūdžius.

„Raspberry Pi“ ir kiti išoriniai įrenginiai galėtų būti naudojami įsilaužimui į įmonių tinklus

Aviečių pi 3

Kaspersky atliktame eksperimente buvo naudojamas „Raspberry Pi“, sukonfigūruotas kaip eterneto adapteris, kurio operacinė sistema buvo šiek tiek pakeista, kad būtų keletas įrankių, skirtų pavogti per tinklą siunčiamiems ir gautiems paketams bei rinkti duomenis.

Kompanijos saugumo tyrėjai sukūrė serverį duomenims, kuriuos įrenginys sulaikytų, rinkti, o „Raspberry Pi“ maitinamas prietaisas tada būtų prijungtas prie aukos kompiuterio, kad būtų surinkti visi jų duomenys.

Eksperimento rezultatai buvo gana nerimą keliantys, nes įrenginys sugebėjo perimti korporatyvinio tinklo slaptažodžius 50 slaptažodžių per valandą greičiu - visi jie slaptažodžius išskleidė, tačiau su galimybe juos iššifruoti naudojant žinomus algoritmus arba naudoti praeiti-maišyti išpuoliai.

Šis tyrimas buvo motyvuotas tikra valymo darbuotojo, kuris naudojo USB įrenginį įmonėje, kurioje dirbo, siekdamas užkrėsti visą tinklą kenkėjiška programa, istorija.

Kaspersky teigė, kad išpuoliai veikia, nes aukos AK operacinė sistema „Raspberry Pi“ įrenginį identifikuoja kaip laidinį LAN adapterį ir suteikia jam prieigą prie tinklo duomenų srauto, nepriklausomai nuo to, ar tai „Mac“, ar „Windows“ kompiuteriai, nors atrodo, kad „ Linux“ kompiuteriams šis triukas nebuvo nulaužtas.

Galiausiai „Kaspersky“ rekomenduoja verslo vartotojams visada tikrinti, ar nėra įtartinų USB įrenginių, taip pat reguliariai keisti slaptažodžius ar net įgalinti dviejų etapų autentifikavimą.