Kaspersky brīdina par aveņu pi izmantošanu tīklu uzlaušanai

Apsardzes uzņēmums Kaspersky pagājušajā nedēļā ir izdarījis vēl vienu interesantu atradumu. Acīmredzot korporatīvo tīklu var ļoti viegli uzlauzt, izmantojot diezgan vienkāršu uzlaušanas rīku: Aveņu Pi, kura vērtība ir aptuveni 20 ASV dolāru un kuru dažās stundās var uzstādīt kāds, kuram ir pamata programmēšanas prasmes.

Raspberry Pi un citas ārējās ierīces varētu izmantot korporatīvo tīklu uzlaušanai

Aveņu Pi 3

Kaspersky veiktajā eksperimentā tika izmantots Raspberry Pi, kas konfigurēts kā Ethernet adapteris, un kura operētājsistēmu nedaudz pārveidoja, lai tajā iekļautu dažus rīkus, kas izmantojami, lai nozagtu caur tīklu nosūtītās un saņemtās paketes un apkopotu datus.

Uzņēmuma drošības pētnieki ir izveidojuši serveri, lai savāktu datus, kurus ierīce pārtvertu, un ierīce, kuru darbina Raspberry Pi, pēc tam tiks savienota ar upura datoru, lai savāktu visus viņu datus.

Eksperimenta rezultāti bija satraucoši, jo ierīce spēja pārtvert korporatīvā tīkla paroles ar ātrumu 50 paroles stundā - visas tās ir sajauktas ar parolēm, taču ar iespēju tos atšifrēt, izmantojot zināmus algoritmus vai izmantot caurlaides-hash uzbrukumi.

Šīs izmeklēšanas motīvs bija patiess stāsts par tīrīšanas darbinieku, kurš uzņēmumā, kurā viņš strādāja, izmantoja USB diskdzini, lai inficētu visu tīklu ar ļaunprātīgu programmatūru.

Kasperskis sacīja, ka uzbrukumi darbojas tāpēc, ka upura personālā datora operētājsistēma Raspberry Pi ierīci identificē kā vadu LAN adapteri un piešķir tai piekļuvi tīkla datu straumei neatkarīgi no tā, vai tas ir Mac vai Windows dators, lai gan šķiet, ka Linux datorus šis triks nebija uzlauzis.

Visbeidzot, Kaspersky iesaka biznesa lietotājiem vienmēr pārbaudīt vietu aizdomīgām USB ierīcēm, kā arī regulāri mainīt paroles vai pat iespējot divpakāpju autentifikāciju.