کاسپرسکی نے نیٹ ورک ہیک کرنے کے لئے رسبری پائ استعمال کرنے کے بارے میں انتباہ کیا ہے

سیکیورٹی کمپنی کاسپرسکی نے گذشتہ ہفتے ایک اور دلچسپ تلاش کی ہے۔ بظاہر ، کافی بنیادی ہیکنگ ٹول کا استعمال کرتے ہوئے کارپوریٹ نیٹ ورک کو بہت آسانی سے ہیک کیا جاسکتا ہے: ایک رسبری پائی جس کی مالیت around 20 ہے ، جسے پروگرامنگ کی بنیادی مہارت رکھنے والے افراد کے ذریعہ چند گھنٹوں میں لگایا جاسکتا ہے۔

کارپوریٹ نیٹ ورک ہیک کرنے میں راسبیری پائی اور دیگر بیرونی آلات استعمال ہوسکتے ہیں

راسبیری پائی 3

کاسپرسکی کے ذریعہ کیے گئے تجربے میں راسبیری پائی کا استعمال شامل تھا جس کو ایتھرنیٹ اڈاپٹر کی حیثیت سے تشکیل دیا گیا تھا ، اور جس میں آپریٹنگ سسٹم کو نیٹ ورک کے ذریعہ بھیجے اور وصول کردہ پیکٹوں کو چوری کرنے کے لئے کچھ ٹولز کو شامل کرنے اور ڈیٹا اکٹھا کرنے کے لئے کچھ ترمیم کی گئی تھی۔

کمپنی کے سیکیورٹی محققین نے ڈیٹا اکٹھا کرنے کے لئے ایک سرور تیار کیا ہے جو آلہ کو روکتا ہے ، اور اس کے بعد راسبیری پائی کے ذریعہ چلنے والا آلہ متاثرہ کے کمپیوٹر سے منسلک ہوجاتا ہے تاکہ وہ اپنا سارا ڈیٹا اکٹھا کرسکے ۔

تجربے کے نتائج کافی تشویشناک تھے ، چونکہ آلہ کارپوریٹ نیٹ ورک کے پاس ورڈ کو فی گھنٹہ 50 پاس ورڈ کی رفتار سے روک سکتا تھا - ان میں سے سبھی پاس ورڈ ہیش کرتے ہیں ، لیکن اس بات کا امکان ہے کہ معلوم شدہ الگورتھم کا استعمال کرتے ہوئے اسے ڈکرپٹ کیا جائے یا اس میں استعمال کیا جائے۔ پاس ہیش حملے

اس تفتیش کو ایک صفائی کارکن کی سچی کہانی سے متاثر کیا گیا تھا جس نے اس کمپنی میں یو ایس بی ڈرائیو استعمال کی تھی جس کے لئے اس نے پورے نیٹ ورک کو میلویئر سے متاثر کرنے کے لئے کام کیا تھا۔

کسپرسکی نے کہا کہ یہ حملے اس لئے کام کرتے ہیں کہ متاثرہ پی سی کا آپریٹنگ سسٹم راسبیری پی آلہ کو وائرڈ لین اڈاپٹر کے طور پر شناخت کرتا ہے ، اور اسے نیٹ ورک کے ڈیٹا اسٹریم تک رسائی دیتا ہے ، اس سے قطع نظر کہ یہ میک یا ونڈوز کمپیوٹرز ہیں ، اگرچہ ایسا لگتا ہے کہ اس چال سے لینکس پی سی کو ہیک نہیں کیا گیا تھا ۔

آخر میں ، کاسپرسکی تجویز کرتا ہے کہ کاروباری صارفین ہمیشہ مشکوک USB آلات کی جگہ کی جانچ پڑتال کریں ، نیز پاس ورڈ کو باقاعدگی سے تبدیل کریں یا یہاں تک کہ دو قدمی توثیق کو بھی چالو کریں ۔