Ο Kaspersky προειδοποιεί για τη χρήση του pi malin για να χάσει τα δίκτυα
Πίνακας περιεχομένων:
Η εταιρεία ασφαλείας Kaspersky έκανε μια άλλη ενδιαφέρουσα διαπίστωση την περασμένη εβδομάδα. Προφανώς, ένα εταιρικό δίκτυο μπορεί να χτυπηθεί πολύ εύκολα χρησιμοποιώντας ένα αρκετά βασικό εργαλείο hacking: Ένα Raspberry Pi αξίας περίπου 20 δολαρίων το οποίο μπορεί να δημιουργηθεί σε λίγες ώρες από κάποιον με βασικές δεξιότητες προγραμματισμού.
Το Raspberry Pi και άλλες εξωτερικές συσκευές θα μπορούσαν να χρησιμοποιηθούν για την πειρατεία εταιρικών δικτύων
Raspberry Pi 3
Το πείραμα που πραγματοποίησε η Kaspersky αφορούσε τη χρήση ενός Raspberry Pi διαμορφωμένου ως προσαρμογέα Ethernet και το οποίο είχε το ελαφρώς τροποποιημένο λειτουργικό σύστημα για να ενσωματώσει κάποια εργαλεία για την κλοπή πακέτων που στάλθηκαν και λήφθηκαν μέσω του δικτύου και για τη συλλογή δεδομένων.
Οι ερευνητές της ασφάλειας της εταιρείας δημιούργησαν ένα διακομιστή για τη συλλογή των δεδομένων που θα παρακολουθούσε η συσκευή και η συσκευή που τροφοδοτείται από το Raspberry Pi θα συνδεθεί στη συνέχεια με τον υπολογιστή του θύματος για να συλλέξει όλα τα δεδομένα του.
Τα αποτελέσματα του πειράματος ήταν αρκετά ανησυχητικά, καθώς η συσκευή ήταν σε θέση να παρακολουθήσει τους κωδικούς πρόσβασης ενός εταιρικού δικτύου με ταχύτητα 50 κωδικών ανά ώρα - όλοι τους είχαν κωδικούς πρόσβασης, αλλά με δυνατότητα αποκρυπτογράφησης χρησιμοποιώντας γνωστούς αλγόριθμους ή χρησιμοποιούνται pass-the-hash επιθέσεις.
Η έρευνα αυτή υποκινήθηκε από μια αληθινή ιστορία ενός εργάτη καθαρισμού που χρησιμοποίησε μονάδα δίσκου USB στην εταιρεία στην οποία εργάστηκε για να μολύνει ολόκληρο το δίκτυο με κακόβουλο λογισμικό.
Ο Kaspersky είπε ότι οι επιθέσεις λειτουργούν επειδή το λειτουργικό σύστημα του υπολογιστή του θύματος αναγνωρίζει τη συσκευή Raspberry Pi ως ενσύρματο LAN προσαρμογέα και του δίνει πρόσβαση στη ροή δεδομένων του δικτύου, ανεξάρτητα από το αν είναι υπολογιστές Mac ή Windows, αν και φαίνεται ότι οι υπολογιστές Linux δεν είχαν πειραχτεί από αυτό το κόλπο.
Τέλος, το Kaspersky συνιστά στους επιχειρηματικούς χρήστες να ελέγχουν πάντα τον τόπο για ύποπτες συσκευές USB, να αλλάζουν τακτικά τους κωδικούς πρόσβασης ή ακόμα και να επιτρέπουν έλεγχο ταυτότητας σε δύο βήματα.
Η κυβέρνηση των Ηνωμένων Πολιτειών απαγορεύει τη χρήση του kaspersky
Η κυβέρνηση των Ηνωμένων Πολιτειών απαγορεύει τη χρήση του Kaspersky. Μάθετε περισσότερα σχετικά με την απαγόρευση χρήσης του Kaspersky σε αμερικανικές ομοσπονδιακές υπηρεσίες.
Ο Zte θα μπορούσε να χάσει την άδειά του για Android λόγω του εμπάργκο στις Ηνωμένες Πολιτείες
Η ZTE θα μπορούσε να χάσει την άδεια χρήσης Android λόγω του εμπάργκο στις Ηνωμένες Πολιτείες. Μάθετε περισσότερα σχετικά με τα προβλήματα που αντιμετωπίζει ο κατασκευαστής τηλεφώνων εξαιτίας του εμπάργκο στις Ηνωμένες Πολιτείες.
Ο Amd θα είχε χάσει το 60% του εισοδήματός του λόγω της πτώσης της εξόρυξης
Η TUL Corporation, ένας από τους μεγαλύτερους εταίρους της AIB της AMD, έχασε περίπου το 60% των εσόδων λόγω της μείωσης των πωλήσεων καρτών.
