நெட்வொர்க்குகளை ஹேக் செய்ய ராஸ்பெர்ரி பை பயன்படுத்துவது குறித்து காஸ்பர்ஸ்கி எச்சரிக்கிறார்

பாதுகாப்பு நிறுவனமான காஸ்பர்ஸ்கி கடந்த வாரத்தில் மற்றொரு சுவாரஸ்யமான கண்டுபிடிப்பை மேற்கொண்டார். வெளிப்படையாக, ஒரு அடிப்படை நெட்வொர்க் ஹேக்கிங் கருவியைப் பயன்படுத்தி ஒரு கார்ப்பரேட் நெட்வொர்க்கை மிக எளிதாக ஹேக் செய்யலாம்: சுமார் $ 20 மதிப்புள்ள ஒரு ராஸ்பெர்ரி பை, சில மணிநேரங்களில் அடிப்படை நிரலாக்க திறன்களைக் கொண்ட ஒருவரால் அமைக்கப்படலாம்.

கார்ப்பரேட் நெட்வொர்க்குகளை ஹேக்கிங் செய்ய ராஸ்பெர்ரி பை மற்றும் பிற வெளிப்புற சாதனங்கள் பயன்படுத்தப்படலாம்

ராஸ்பெர்ரி பை 3

காஸ்பர்ஸ்கி மேற்கொண்ட சோதனையில் ஈதர்நெட் அடாப்டராக கட்டமைக்கப்பட்ட ராஸ்பெர்ரி பை பயன்படுத்தப்பட்டது, மேலும் இது நெட்வொர்க் வழியாக அனுப்பப்பட்ட மற்றும் பெறப்பட்ட பாக்கெட்டுகளை திருடுவதற்கும் தரவு சேகரிப்பதற்கும் சில கருவிகளை இணைக்க இயக்க முறைமை சற்று மாற்றியமைக்கப்பட்டது.

நிறுவனத்தின் பாதுகாப்பு ஆய்வாளர்கள் சாதனம் இடைமறிக்கும் தரவை சேகரிக்க ஒரு சேவையகத்தை உருவாக்கியுள்ளனர், மேலும் ராஸ்பெர்ரி பை மூலம் இயக்கப்படும் சாதனம் பாதிக்கப்பட்டவரின் கணினியுடன் இணைக்கப்பட்டு அவற்றின் எல்லா தரவையும் சேகரிக்கும்.

கார்ப்பரேட் நெட்வொர்க்கின் கடவுச்சொற்களை ஒரு மணி நேரத்திற்கு 50 கடவுச்சொற்களின் வேகத்தில் சாதனம் இடைமறிக்க முடிந்தது என்பதால், சோதனையின் முடிவுகள் மிகவும் கவலையாக இருந்தன - அவை அனைத்தும் கடவுச்சொற்களைக் கொண்டுள்ளன, ஆனால் அறியப்பட்ட வழிமுறைகளைப் பயன்படுத்தி மறைகுறியாக்கப்படுவதற்கான சாத்தியக்கூறுகளுடன் அல்லது பயன்படுத்தப்படுகின்றன பாஸ்-தி-ஹாஷ் தாக்குதல்கள்.

முழு நெட்வொர்க்கையும் தீம்பொருளால் பாதிக்க வேண்டும் என்பதற்காக அவர் பணிபுரிந்த நிறுவனத்தில் யூ.எஸ்.பி டிரைவைப் பயன்படுத்திய துப்புரவுத் தொழிலாளியின் உண்மைக் கதையால் இந்த விசாரணை தூண்டப்பட்டது.

பாதிக்கப்பட்டவரின் கணினியின் இயக்க முறைமை ராஸ்பெர்ரி பை சாதனத்தை ஒரு கம்பி லேன் அடாப்டராக அடையாளப்படுத்துகிறது, மேலும் இது மேக் அல்லது விண்டோஸ் கணினிகள் என்பதைப் பொருட்படுத்தாமல் நெட்வொர்க்கின் தரவு ஸ்ட்ரீமுக்கு அணுகலை வழங்குகிறது என்பதால் காஸ்பர்ஸ்கி தாக்குதல்கள் செயல்படுகின்றன என்றார். இந்த தந்திரத்தால் லினக்ஸ் பிசிக்கள் ஹேக் செய்யப்படவில்லை என்று தெரிகிறது.

இறுதியாக, வணிக பயனர்கள் எப்போதும் சந்தேகத்திற்கிடமான யூ.எஸ்.பி சாதனங்களுக்கான இடத்தை சரிபார்க்கவும், அதே போல் கடவுச்சொற்களை தவறாமல் மாற்றவும் அல்லது இரண்டு-படி அங்கீகாரத்தை இயக்கவும் காஸ்பர்ஸ்கி பரிந்துரைக்கிறார்.