Kaspersky memberi amaran mengenai penggunaan pi raspberry untuk mengesan rangkaian
Isi kandungan:
Syarikat keselamatan Kaspersky telah membuat satu lagi penemuan yang menarik pada minggu lalu. Nampaknya, rangkaian korporat boleh digodam dengan mudah dengan menggunakan alat hacking yang agak asas: Raspberry Pi bernilai sekitar $ 20 yang boleh ditubuhkan dalam beberapa jam oleh seseorang dengan kemahiran pengaturcaraan asas.
Raspberry Pi dan peranti luaran lain boleh digunakan untuk menggodam rangkaian korporat
Raspberry Pi 3
Eksperimen yang dijalankan oleh Kaspersky melibatkan penggunaan Raspberry Pi yang dikonfigurasikan sebagai penyesuai Ethernet, dan sistem operasi yang sedikit diubahsuai untuk menggabungkan beberapa alat untuk mencuri paket yang dihantar dan diterima melalui rangkaian dan pengumpulan data.
Para penyelidik keselamatan syarikat telah membuat pelayan untuk mengumpulkan data yang akan dipotong oleh peranti itu, dan peranti yang dikuasakan oleh Raspberry Pi kemudiannya akan dihubungkan ke komputer mangsa untuk mengumpulkan semua data mereka.
Hasil eksperimen agak mengkhawatirkan, kerana peranti itu mampu memintas kata laluan rangkaian korporat dengan kecepatan 50 kata laluan per jam - semuanya telah menggunakan kata laluan, tetapi dengan kemungkinan di-decrypted menggunakan algoritma yang diketahui atau digunakan dalam serangan pass-the-hash .
Siasatan ini didorong oleh kisah sebenar seorang pekerja pembersihan yang menggunakan pemacu USB di syarikat yang dia bekerja untuk menjangkiti keseluruhan rangkaian dengan perisian hasad.
Kaspersky berkata serangan itu berfungsi kerana sistem operasi PC mangsa mengenalpasti peranti Raspberry Pi sebagai penyesuai LAN berwayar dan memberi akses kepada aliran data rangkaian itu, tidak kira sama ada komputer Mac atau Windows, walaupun nampaknya PC Linux tidak digodam oleh helah ini.
Akhirnya, Kaspersky mengesyorkan bahawa pengguna perniagaan sentiasa memeriksa tempat untuk peranti USB yang mencurigakan, serta menukar kata laluan dengan kerap atau bahkan membolehkan pengesahan dua langkah.
Intel memberi amaran kepada China mengenai krisis dan hantu sebelum Amerika Syarikat
Intel telah dituduh memberi amaran kepada kerajaan China tentang kelemahan dan kelemahan spesies yang lebih awal daripada kerajaan Amerika Syarikat.
Dell memberi amaran kepada kami untuk tidak mengharapkan duopoli intel dan amd
Dell memberi amaran bahawa AMD akan kekal sebagai pemain kedua dalam pasaran pemproses PC dan tidak akan merampas monopoli daripada Intel.
Outlook akan membolehkan anda memberi amaran apabila anda mengesan pancingan data
Outlook akan membolehkan anda memberi amaran apabila anda mengesan pancingan data. Ketahui lebih lanjut mengenai langkah baru yang akan diambil dalam perkhidmatan ini.
