- Entrou
- Fev 10, 2012
- Mensagens
- 4,160
- Gostos Recebidos
- 2
Se tem um Raspberry Pi (RPI) então é hora de verificar se o mesmo não é um buraco de entrada na sua rede.
De acordo com uma agência de segurança Russa, o mini PC Raspberry Pi está a ser usado para gerar dinheiro digital através do malware Linux.MulDrop.14.
Este malware foi criado exclusivamente para o Raspberry Pi e o ataque é bastante simples, pois procura por dispositivos que ainda usam as credenciais definidas por omissão.
O alerta foi dado pela empresa de segurança Russa Doctor Web, que revela a existência de um malware direccionado para Raspberry Pi cujo objectivo é “raptar” o equipamento para gerar dinheiro e também atacar outros equipamentos idênticos.
Segundo dados oficiais da Raspberry Pi Magazine, nos últimos 5 anos foram vendidos 12,5 milhões de dispositivos.
Como é feito o ataque?
De acordo com as informações, este malware procura por mini PCs Raspberry Pi que usem ainda as credenciais definidas por omissão (pi/raspberry) e que estejam expostos para o exterior (ou seja, acesso via SSH do exterior). O malware faz uso de um script em bash, para tentar ligar-se a estes mini-PCs.
Em caso de sucesso, a password de acesso é de imediato alterada para:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1′
Depois disso é instalado no RPI a ferramenta de scnanning ZMAP e o utilitário sshpass, que irão ajudar a encontrar outros dispositivos que tenham ainda definidas as credenciais por omissão e o porto lógico 22 acessível a partir do exterior.
Em paralelo o malware usa o equipamento para gerar dinheiro digital que não é bitcoins isto porque não tem poder computacional para tal. Segundo a empresa de segurança Russa Doctor Web, este malware ajuda a gerar moneros – uma moeda segura, privada e sem rasto.
Monero (XMR) – Uma moeda segura, privada e sem rasto
Como mudar as credenciais do RPI?
Para quem pretender mudar as credenciais de acesso ao RPI, aqui ficam as nossas dicas de como o fazer.
Além disso pode sempre configurar criar certificados para acederem ao mini-PC sem password – ver aqui.
Outra das configurações de segurança é alterar o porto associado ao Raspberry PI. Essa configuração é realizada no ficheiro /etc/ssh/sshd_config, no parâmetro Port.
Fonte
De acordo com uma agência de segurança Russa, o mini PC Raspberry Pi está a ser usado para gerar dinheiro digital através do malware Linux.MulDrop.14.
Este malware foi criado exclusivamente para o Raspberry Pi e o ataque é bastante simples, pois procura por dispositivos que ainda usam as credenciais definidas por omissão.
O alerta foi dado pela empresa de segurança Russa Doctor Web, que revela a existência de um malware direccionado para Raspberry Pi cujo objectivo é “raptar” o equipamento para gerar dinheiro e também atacar outros equipamentos idênticos.
Segundo dados oficiais da Raspberry Pi Magazine, nos últimos 5 anos foram vendidos 12,5 milhões de dispositivos.
Como é feito o ataque?
De acordo com as informações, este malware procura por mini PCs Raspberry Pi que usem ainda as credenciais definidas por omissão (pi/raspberry) e que estejam expostos para o exterior (ou seja, acesso via SSH do exterior). O malware faz uso de um script em bash, para tentar ligar-se a estes mini-PCs.
Em caso de sucesso, a password de acesso é de imediato alterada para:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1′
Depois disso é instalado no RPI a ferramenta de scnanning ZMAP e o utilitário sshpass, que irão ajudar a encontrar outros dispositivos que tenham ainda definidas as credenciais por omissão e o porto lógico 22 acessível a partir do exterior.
Em paralelo o malware usa o equipamento para gerar dinheiro digital que não é bitcoins isto porque não tem poder computacional para tal. Segundo a empresa de segurança Russa Doctor Web, este malware ajuda a gerar moneros – uma moeda segura, privada e sem rasto.
Monero (XMR) – Uma moeda segura, privada e sem rasto
Como mudar as credenciais do RPI?
Para quem pretender mudar as credenciais de acesso ao RPI, aqui ficam as nossas dicas de como o fazer.
Além disso pode sempre configurar criar certificados para acederem ao mini-PC sem password – ver aqui.
Outra das configurações de segurança é alterar o porto associado ao Raspberry PI. Essa configuração é realizada no ficheiro /etc/ssh/sshd_config, no parâmetro Port.
Fonte
