Kaspersky เตือนเกี่ยวกับการใช้ raspberry pi เพื่อแฮ็คเครือข่าย

Kaspersky บริษัท รักษาความปลอดภัยได้ค้นพบสิ่งที่น่าสนใจในสัปดาห์ที่ผ่านมา เห็นได้ชัดว่าเครือข่ายขององค์กรสามารถถูกแฮ็คได้อย่างง่ายดายโดยใช้เครื่องมือแฮ็คพื้นฐานที่เป็นธรรม: Raspberry Pi มีมูลค่าประมาณ $ 20 ที่สามารถตั้งค่าได้ภายในไม่กี่ชั่วโมงโดยผู้ที่มีทักษะการเขียนโปรแกรมขั้นพื้นฐาน

Raspberry Pi และอุปกรณ์ภายนอกอื่น ๆ สามารถใช้ในการแฮ็คเครือข่ายองค์กร

ราสเบอร์รี่ Pi 3

การทดลองที่ดำเนินการโดย Kaspersky นั้นเกี่ยวข้องกับการใช้ Raspberry Pi ที่กำหนดค่าเป็นอะแดปเตอร์อีเธอร์เน็ต ซึ่งมีการปรับเปลี่ยนระบบปฏิบัติการเล็กน้อยเพื่อรวมเครื่องมือสำหรับการขโมยแพ็กเก็ตที่ส่งและรับผ่านเครือข่ายและการรวบรวมข้อมูล

นักวิจัยด้านความปลอดภัยของ บริษัท ได้สร้างเซิร์ฟเวอร์เพื่อรวบรวมข้อมูลที่อุปกรณ์จะดักและอุปกรณ์ที่ขับเคลื่อนโดย Raspberry Pi จะเชื่อมต่อกับคอมพิวเตอร์ของเหยื่อเพื่อรวบรวมข้อมูลทั้งหมด

ผลลัพธ์ของการทดลองค่อนข้างน่ากังวลเนื่องจากอุปกรณ์สามารถดักจับรหัสผ่านของเครือข่ายองค์กรด้วยความเร็ว 50 รหัสผ่านต่อชั่วโมง - ทั้งหมดนั้น แฮ รหัสผ่าน แต่มีความเป็นไปได้ที่จะถูกถอดรหัสโดยใช้อัลกอริทึมที่รู้จักหรือใช้ใน การ โจมตีแบบ แฮช ผ่าน

การสืบสวนนี้ได้รับแรงบันดาลใจจากเรื่องจริงของพนักงานทำความสะอาดที่ใช้ไดรฟ์ USB ที่ บริษัท ที่เขาทำงานเพื่อติดเชื้อมัลแวร์ในเครือข่ายทั้งหมด

Kaspersky กล่าวว่าการโจมตีทำงานได้เนื่องจากระบบปฏิบัติการของเหยื่อระบุว่าอุปกรณ์ Raspberry Pi เป็นอะแดปเตอร์ LAN แบบมีสายและให้การเข้าถึงกระแสข้อมูลของเครือข่าย โดยไม่คำนึงว่าเป็นคอมพิวเตอร์ Mac หรือ Windows แม้ว่ามันจะดูเหมือนว่า พีซีลีนุกซ์จะไม่ถูกแฮ็ก โดยวิธีนี้

ในที่สุด Kaspersky แนะนำให้ผู้ใช้ทางธุรกิจตรวจสอบสถานที่สำหรับอุปกรณ์ USB ที่น่าสงสัยตลอดจน เปลี่ยนรหัสผ่านเป็นประจำหรือแม้แต่เปิดใช้งานการรับรองความถูกต้องสองขั้นตอน