Kaspersky alerta sobre o uso de raspberry pi para invadir redes
Índice:
A empresa de segurança Kaspersky fez outra descoberta interessante na semana passada. Aparentemente, uma rede corporativa pode ser invadida com muita facilidade usando uma ferramenta de hackers bastante básica: um Raspberry Pi no valor de US $ 20 que pode ser configurado em poucas horas por alguém com habilidades básicas de programação.
Raspberry Pi e outros dispositivos externos podem ser usados para invadir redes corporativas
Raspberry Pi 3
O experimento realizado pela Kaspersky envolveu o uso de um Raspberry Pi configurado como um adaptador Ethernet e que teve o sistema operacional ligeiramente modificado para incorporar algumas ferramentas para roubar pacotes enviados e recebidos pela rede e para coleta de dados.
Os pesquisadores de segurança da empresa criaram um servidor para coletar os dados que o dispositivo interceptaria e o dispositivo alimentado pelo Raspberry Pi seria conectado ao computador da vítima para coletar todos os dados.
Os resultados do experimento foram bastante preocupantes, pois o dispositivo foi capaz de interceptar as senhas de uma rede corporativa a uma velocidade de 50 senhas por hora - todas elas com hash de senhas, mas com a possibilidade de serem descriptografadas usando algoritmos conhecidos ou usadas em ataques pass-the-hash .
Essa investigação foi motivada por uma história verdadeira de um trabalhador de limpeza que usava uma unidade USB na empresa em que trabalhava para infectar toda a rede com malware.
Kaspersky disse que os ataques funcionam porque o sistema operacional da vítima identifica o dispositivo Raspberry Pi como um adaptador de rede local com fio e dá acesso ao fluxo de dados da rede, independentemente de serem computadores Mac ou Windows, embora pareça que os PCs Linux não tenham sido invadidos por esse truque.
Por fim, a Kaspersky recomenda que os usuários corporativos sempre verifiquem o local em busca de dispositivos USB suspeitos, assim como alterem as senhas regularmente ou ative a autenticação em duas etapas.
Netflix combaterá o uso de redes VPN
A Netflix não gosta que os usuários usem VPNs para acessar conteúdo de outros países e lutará contra eles, algo que limitará o conteúdo.
Microsoft já alerta sobre o fim do suporte ao Windows 7
A Microsoft já está anunciando o fim do suporte ao Windows 7. Saiba mais sobre os avisos que estão começando a ser enviados agora.
Reino Unido pede para evitar o uso de produtos Kaspersky
O Reino Unido pede para evitar o uso de produtos Kaspersky. Saiba mais sobre a controvérsia que continua a afetar a empresa de segurança.
