קספרסקי מתריעה על שימוש בפאי פטל כדי לפרוץ רשתות
תוכן עניינים:
חברת האבטחה קספרסקי העלתה ממצא מעניין נוסף בשבוע האחרון. ככל הנראה, רשת ארגונית ניתנת לפריצה בקלות רבה באמצעות כלי פריצה די בסיסי: Raspberry Pi בשווי של כ 20 $ שיכול להיות מוגדר תוך מספר שעות על ידי מישהו עם כישורי תכנות בסיסיים.
Raspberry Pi והתקנים חיצוניים אחרים יכולים לשמש לפריצת רשתות ארגוניות
פטל פי 3
הניסוי שערך קספרסקי כלל שימוש במתקן Raspberry Pi שהוגדר כמתאם אתרנט, ושמערכת ההפעלה שונתה מעט כך שתכלול כמה כלים לגניבת מנות שנשלחו והתקבלו דרך הרשת ולאיסוף נתונים.
חוקרי האבטחה של החברה יצרו שרת לאיסוף הנתונים שהמכשיר ירט, והמכשיר המופעל על ידי ה- Raspberry Pi היה מחובר למחשב הקורבן כדי לאסוף את כל הנתונים שלהם.
תוצאות הניסוי היו מדאיגות למדי, מכיוון שהמכשיר הצליח ליירט את הסיסמאות של רשת ארגונית במהירות של 50 סיסמאות לשעה - כולן חיפשו סיסמאות, אך עם אפשרות לפענוח באמצעות אלגוריתמים ידועים או להשתמש בהן ב התקפות עוברות-חשיש .
חקירה זו הונעה על ידי סיפור אמיתי של עובד ניקיון שהשתמש בכונן USB בחברה בה הוא עבד כדי להדביק את הרשת כולה בתוכנות זדוניות.
קספרסקי אמר כי ההתקפות עובדות מכיוון שמערכת ההפעלה של המחשב של הקורבן מזהה את מכשיר ה- Raspberry Pi כמתאם LAN קווי, ומעניקה לו גישה לזרם הנתונים של הרשת, ללא קשר אם מדובר במחשבי מק או חלונות, אם כי נראה כי מחשבי לינוקס לא נפרצו על ידי הטריק הזה.
לבסוף, קספרסקי ממליצה למשתמשים עסקיים לבדוק תמיד במקום שיש מכשירי USB חשודים, כמו גם לשנות סיסמאות באופן קבוע או אפילו לאפשר אימות דו-שלבי.
הדליף את הטכניקות בהן השתמשה החברה כדי לפרוץ את ה- iphone ו- macbook
הטכניקות בהן נהגה ה- CIA לפריצת iPhone ו- MacBook. Wikileaks מדגים כיצד ה- CIA פרצה את מוצרי אפל.
סוכנות המס מתריעה על מספרים כוזבים כדי להסדיר את המינוי המוקדם של ההכרזה
סוכנות המס מתריעה על מספרי טלפון שגויים שהופיעו למטרה זו ומחייבים קורבנות סכום כסף גדול.
קספרסקי פותחת את הקוד שלך כדי להחזיר את אמון המשתמשים
קספרסקי פותחת את הקוד שלה כדי להחזיר את אמון המשתמשים. למידע נוסף על החלטת חברת האבטחה הרוסית.
