Kaspersky warnt vor der Verwendung von Himbeer-Pi zum Hacken von Netzwerken
Inhaltsverzeichnis:
Das Sicherheitsunternehmen Kaspersky hat in der vergangenen Woche einen weiteren interessanten Befund gemacht. Anscheinend kann ein Unternehmensnetzwerk sehr einfach mit einem ziemlich einfachen Hacking-Tool gehackt werden: Ein Raspberry Pi im Wert von etwa 20 US-Dollar, der in wenigen Stunden von jemandem mit grundlegenden Programmierkenntnissen eingerichtet werden kann.
Raspberry Pi und andere externe Geräte könnten zum Hacken von Unternehmensnetzwerken verwendet werden
Himbeer Pi 3
Das von Kaspersky durchgeführte Experiment umfasste die Verwendung eines als Ethernet-Adapter konfigurierten Raspberry Pi, bei dem das Betriebssystem leicht modifiziert wurde, um einige Tools zum Stehlen von über das Netzwerk gesendeten und empfangenen Paketen und zur Datenerfassung zu integrieren.
Die Sicherheitsforscher des Unternehmens haben einen Server erstellt, auf dem die Daten erfasst werden, die das Gerät abfangen würde. Das vom Raspberry Pi betriebene Gerät wird dann mit dem Computer des Opfers verbunden, um alle Daten zu erfassen.
Die Ergebnisse des Experiments waren ziemlich besorgniserregend, da das Gerät die Kennwörter eines Unternehmensnetzwerks mit einer Geschwindigkeit von 50 Kennwörtern pro Stunde abfangen konnte - allesamt gehashte Kennwörter, jedoch mit der Möglichkeit, mit bekannten Algorithmen entschlüsselt oder verwendet zu werden Pass-the-Hash- Angriffe.
Diese Untersuchung wurde durch die wahre Geschichte eines Reinigungsarbeiters motiviert, der in dem Unternehmen, für das er arbeitete, ein USB-Laufwerk verwendete, um das gesamte Netzwerk mit Malware zu infizieren.
Laut Kaspersky funktionieren die Angriffe, weil das Betriebssystem des Opfers das Raspberry Pi-Gerät als kabelgebundenen LAN-Adapter identifiziert und ihm Zugriff auf den Datenstrom des Netzwerks gewährt, unabhängig davon, ob es sich um Mac- oder Windows-Computer handelt. obwohl es scheint, dass Linux-PCs nicht durch diesen Trick gehackt wurden.
Schließlich empfiehlt Kaspersky Geschäftsbenutzern, den Ort immer auf verdächtige USB-Geräte zu überprüfen, Kennwörter regelmäßig zu ändern oder sogar die zweistufige Authentifizierung zu aktivieren.
Netflix wird die Verwendung von VPN-Netzwerken bekämpfen
Netflix mag es nicht, wenn Benutzer VPNs verwenden, um auf Inhalte aus anderen Ländern zuzugreifen, und wird gegen sie kämpfen, was den Inhalt einschränkt.
Pandemie: das neue Tool der CIA zum Hacken von Computern
Pandemie: Das neue CIA-Tool zum Hacken von Computern. Erfahren Sie mehr über dieses gefährliche Tool, mit dem die Sicherheit überprüft wird.
Verwendung des Befehls ping zum Anzeigen der Latenz und der externen IP
Wenn Sie wissen möchten, wie spät Ihre Internetverbindung ist und ob sie wirklich gut ist, zeigen wir Ihnen, wie Sie den Ping-Befehl verwenden
