Касперский предупреждает об использовании RasPberry Pi для взлома сетей

Охранная компания Касперского сделала еще одну интересную находку на прошлой неделе. По-видимому, корпоративную сеть можно взломать очень легко, используя довольно простой хакерский инструмент: Raspberry Pi стоимостью около 20 долларов, который может быть установлен за несколько часов кем-то с базовыми навыками программирования.

Raspberry Pi и другие внешние устройства могут быть использованы для взлома корпоративных сетей

Raspberry Pi 3

Эксперимент, проведенный «Касперским», включал использование Raspberry Pi, настроенного в качестве адаптера Ethernet, в котором операционная система была слегка модифицирована, чтобы включить некоторые инструменты для кражи пакетов, отправляемых и получаемых по сети, и для сбора данных.

Исследователи безопасности компании создали сервер для сбора данных, которые устройство будет перехватывать, а затем устройство, работающее на Raspberry Pi, будет подключено к компьютеру жертвы для сбора всех их данных.

Результаты эксперимента были весьма тревожными, поскольку устройство могло перехватывать пароли корпоративной сети со скоростью 50 паролей в час - все они хэшировали пароли, но с возможностью расшифровки с использованием известных алгоритмов или использования в пассивные атаки.

Это расследование было мотивировано реальной историей работника по уборке, который использовал USB-накопитель в компании, в которой он работал, чтобы заразить всю сеть вредоносным ПО.

Касперский сказал, что атаки работают, потому что операционная система ПК жертвы идентифицирует устройство Raspberry Pi как адаптер проводной локальной сети и предоставляет ему доступ к потоку данных в сети, независимо от того, являются ли они компьютерами Mac или Windows, хотя кажется, что компьютеры с Linux не были взломаны этим трюком.

Наконец, Kaspersky рекомендует бизнес-пользователям всегда проверять место на наличие подозрительных USB-устройств, а также регулярно менять пароли или даже включать двухэтапную аутентификацию.