Hardware

Kaspersky avverte dell'utilizzo di raspberry pi per hackerare le reti

2024
Kaspersky avverte dell'utilizzo di raspberry pi per hackerare le reti

Sommario:

Anonim

La società di sicurezza Kaspersky ha fatto un'altra scoperta interessante la scorsa settimana. Apparentemente, una rete aziendale può essere hackerata molto facilmente utilizzando uno strumento di hacking abbastanza semplice: un Raspberry Pi del valore di circa $ 20 che può essere creato in poche ore da qualcuno con competenze di programmazione di base.

Raspberry Pi e altri dispositivi esterni potrebbero essere utilizzati per l'hacking delle reti aziendali

Raspberry Pi 3

L'esperimento condotto da Kaspersky riguardava l'uso di un Raspberry Pi configurato come un adattatore Ethernet e che aveva il sistema operativo leggermente modificato per incorporare alcuni strumenti per rubare i pacchetti inviati e ricevuti attraverso la rete e per la raccolta dei dati.

I ricercatori della sicurezza dell'azienda hanno creato un server per raccogliere i dati che il dispositivo intercetterebbe e il dispositivo alimentato da Raspberry Pi sarebbe quindi collegato al computer della vittima per raccogliere tutti i loro dati.

I risultati dell'esperimento furono abbastanza preoccupanti, dal momento che il dispositivo era in grado di intercettare le password di una rete aziendale ad una velocità di 50 password all'ora - tutte con password con hash, ma con la possibilità di essere decifrate usando algoritmi noti o utilizzate in attacchi pass-the-hash .

Questa indagine è stata motivata da una storia vera di un addetto alle pulizie che ha utilizzato un'unità USB presso l'azienda per cui ha lavorato per infettare l'intera rete con malware.

Kaspersky ha affermato che gli attacchi funzionano perché il sistema operativo del PC della vittima identifica il dispositivo Raspberry Pi come un adattatore LAN cablato e gli consente di accedere al flusso di dati della rete, indipendentemente dal fatto che si tratti di computer Mac o Windows, anche se sembra che i PC Linux non siano stati hackerati da questo trucco.

Infine, Kaspersky consiglia agli utenti aziendali di verificare sempre la presenza di dispositivi USB sospetti, nonché di cambiare regolarmente le password o persino di abilitare l'autenticazione in due passaggi.

Dell ci avverte di non aspettarci un intel e un duopolio

Dell ci avverte di non aspettarci un intel e un duopolio

Dell avverte che AMD rimarrà il secondo giocatore nel mercato dei processori per PC e non strapperà il monopolio di Intel.

Google ha fatto causa per 9.000 milioni per l'utilizzo di Java senza autorizzazione su Android

Google ha fatto causa per 9.000 milioni per l'utilizzo di Java senza autorizzazione su Android

Google ha fatto causa per $ 9 miliardi per l'utilizzo di Java senza autorizzazione su Android. Scopri di più sulla battaglia legale che entrambe le società svolgono da quasi dieci anni.

Amd avverte che il conteggio dell'hardware di Steam è impreciso

Amd avverte che il conteggio dell'hardware di Steam è impreciso

AMD afferma che i dati di Steam Hardware Survey non contano le statistiche del processore, favorendo Intel.

Hardware

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button