كاسبيرسكي يحذر من استخدام راسبيري لاختراق الشبكات

قامت شركة الأمن Kaspersky بنتائج أخرى مثيرة للاهتمام في الأسبوع الماضي. على ما يبدو ، يمكن اختراق شبكة الشركة بسهولة شديدة باستخدام أداة اختراق أساسية إلى حد ما: Raspberry Pi تبلغ قيمتها حوالي 20 دولارًا والتي يمكن إعدادها في غضون بضع ساعات بواسطة شخص لديه مهارات برمجة أساسية.

يمكن استخدام Raspberry Pi والأجهزة الخارجية الأخرى لاختراق شبكات الشركات

التوت بي 3

تضمنت التجربة التي أجرتها Kaspersky استخدام Raspberry Pi الذي تم تكوينه كمحول Ethernet ، والذي تم تعديله بشكل طفيف في نظام التشغيل لدمج بعض الأدوات لسرقة الحزم المرسلة والمستلمة عبر الشبكة وجمع البيانات.

أنشأ باحثو الأمن في الشركة خادمًا لجمع البيانات التي سيعترضها الجهاز ، ثم سيتم توصيل الجهاز الذي يعمل بواسطة Raspberry Pi بجهاز كمبيوتر الضحية لجمع جميع بياناتهم.

كانت نتائج التجربة مقلقة للغاية ، حيث كان الجهاز قادرًا على اعتراض كلمات المرور الخاصة بشبكة الشركة بسرعة 50 كلمة مرور في الساعة - جميعها كلمات مرور مجزأة ، ولكن مع إمكانية فك تشفيرها باستخدام خوارزميات معروفة أو استخدامها في تمرير هجمات التجزئة .

كان الدافع وراء هذا التحقيق قصة حقيقية لعامل تنظيف استخدم محرك أقراص USB في الشركة التي عمل بها من أجل إصابة الشبكة بأكملها ببرامج ضارة.

وقال كاسبيرسكي إن الهجمات تنجح لأن نظام تشغيل الضحية يحدد جهاز Raspberry Pi كمحول LAN سلكي ، ويمنحه الوصول إلى تدفق بيانات الشبكة ، بغض النظر عما إذا كان جهاز كمبيوتر يعمل بنظام Mac أو Windows ، على الرغم من أنه يبدو أن أجهزة الكمبيوتر Linux لم يتم اختراقها من خلال هذه الحيلة.

أخيرًا ، توصي Kaspersky بأن يقوم مستخدمو الأعمال دائمًا بالتحقق من المكان بحثًا عن أجهزة USB المشبوهة ، وكذلك تغيير كلمات المرور بانتظام أو حتى تمكين المصادقة من خطوتين.