Matériel

Kaspersky met en garde contre l'utilisation de Raspberry Pi pour pirater des réseaux

Table des matières:

Anonim

La société de sécurité Kaspersky a fait une autre découverte intéressante la semaine dernière. Apparemment, un réseau d'entreprise peut être piraté très facilement à l'aide d'un outil de piratage assez basique: un Raspberry Pi d'une valeur d'environ 20 $ qui peut être configuré en quelques heures par une personne ayant des compétences de base en programmation.

Le Raspberry Pi et d'autres appareils externes pourraient être utilisés pour pirater les réseaux d'entreprise

Raspberry Pi 3

L'expérience menée par Kaspersky a impliqué l'utilisation d' un Raspberry Pi configuré comme un adaptateur Ethernet, et dont le système d'exploitation a été légèrement modifié pour incorporer certains outils pour voler les paquets envoyés et reçus via le réseau et pour la collecte de données.

Les chercheurs en sécurité de l'entreprise ont créé un serveur pour collecter les données que l'appareil intercepterait, et l'appareil alimenté par le Raspberry Pi serait ensuite connecté à l'ordinateur de la victime pour collecter toutes leurs données.

Les résultats de l'expérience ont été assez inquiétants, car l'appareil a pu intercepter les mots de passe d'un réseau d'entreprise à une vitesse de 50 mots de passe par heure - tous des mots de passe hachés, mais avec la possibilité d'être déchiffrés à l'aide de certains algorithmes connus ou utilisés dans le attaques pass-the-hash .

Cette enquête a été motivée par une histoire vraie d'un employé de nettoyage qui a utilisé une clé USB dans l'entreprise pour laquelle il travaillait afin d'infecter l'ensemble du réseau avec des logiciels malveillants.

Kaspersky a déclaré que les attaques fonctionnent parce que le système d'exploitation du PC de la victime identifie le périphérique Raspberry Pi comme un adaptateur LAN filaire et lui donne accès au flux de données du réseau, qu'il s'agisse d'ordinateurs Mac ou Windows, bien qu'il semble que les PC Linux n'aient pas été piratés par cette astuce.

Enfin, Kaspersky recommande aux utilisateurs professionnels de toujours vérifier l'emplacement des périphériques USB suspects, ainsi que de changer régulièrement de mot de passe ou même d'activer l'authentification en deux étapes.

Matériel

Le choix des éditeurs

Back to top button