Kaspersky cảnh báo về việc sử dụng raspberry pi để hack mạng

Công ty bảo mật Kaspersky đã thực hiện một phát hiện thú vị khác trong tuần qua. Rõ ràng, một mạng công ty có thể bị hack rất dễ dàng bằng cách sử dụng một công cụ hack khá cơ bản: Một Raspberry Pi trị giá khoảng 20 đô la có thể được thiết lập trong vài giờ bởi một người có kỹ năng lập trình cơ bản.

Raspberry Pi và các thiết bị bên ngoài khác có thể được sử dụng để hack các mạng công ty

Quả mâm xôi 3

Thử nghiệm do Kaspersky thực hiện liên quan đến việc sử dụng Raspberry Pi được định cấu hình như bộ điều hợp Ethernet và hệ điều hành đã được sửa đổi một chút để kết hợp một số công cụ để đánh cắp các gói được gửi và nhận qua mạng và để thu thập dữ liệu.

Các nhà nghiên cứu bảo mật của công ty đã tạo ra một máy chủ để thu thập dữ liệu mà thiết bị sẽ chặn và thiết bị được cung cấp bởi Raspberry Pi sau đó sẽ được kết nối với máy tính của nạn nhân để thu thập tất cả dữ liệu của họ.

Kết quả của thí nghiệm khá đáng lo ngại, vì thiết bị có thể chặn mật khẩu của mạng công ty với tốc độ 50 mật khẩu mỗi giờ - tất cả đều được băm mật khẩu, nhưng có khả năng được giải mã bằng các thuật toán được biết hoặc sử dụng trong các cuộc tấn công vượt qua .

Cuộc điều tra này được thúc đẩy bởi một câu chuyện có thật về một nhân viên dọn vệ sinh đã sử dụng ổ USB tại công ty mà anh ta làm việc để lây nhiễm toàn bộ mạng bằng phần mềm độc hại.

Kaspersky cho biết các cuộc tấn công hoạt động vì hệ điều hành PC của nạn nhân xác định thiết bị Raspberry Pi là bộ điều hợp mạng LAN có dây và cho phép nó truy cập vào luồng dữ liệu của mạng, bất kể đó là máy tính Mac hay Windows, mặc dù có vẻ như các máy tính Linux không bị hack bởi thủ thuật này.

Cuối cùng, Kaspersky khuyến nghị người dùng doanh nghiệp luôn kiểm tra vị trí của các thiết bị USB đáng ngờ, cũng như thay đổi mật khẩu thường xuyên hoặc thậm chí cho phép xác thực hai bước.