HomeProcess AutomationSafety e CybersecurityBastano 20 dollari per compromettere una rete aziendale

Bastano 20 dollari per compromettere una rete aziendale

I ricercatori di Kaspersky Lab hanno esaminato i tool hardware e software disponibili online che consentono di intercettare password segrete

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

La Redazione

Sono sufficienti 20 dollari e poche ore di lavoro da chiunque abbia conoscenze di programmazione anche di base per creare un potente strumento di hacking.

È quanto emerge da un esperimento condotto dai ricercatori di Kaspersky Lab, che hanno esaminato i tool hardware e software disponibili online che consentono di intercettare password segrete.

Hacking “fai da te”

A questo fine, è stato fatto un esperimento utilizzando un dispositivo USB “fatto in casa” basato su RaspberryPi, configurato in modo specifico e che non contenesse nessun software dannoso.

Più esattamente, il microcomputer Raspberry-Pi è stato configurato come un adattatore Ethernet al quale sono state apportate alcune modifiche di configurazione del sistema operativo in esecuzione. Dopodiché, hanno installato alcuni tool facilmente reperibili per il packet sniffing, la raccolta e l’elaborazione dei dati. Infine, i ricercatori hanno creato un server per raccogliere i dati intercettati. Quando il dispositivo è stato connesso alla macchina presa di mira ha cominciato a caricare automaticamente nel server le informazioni relative alle credenziali rubate.

Con questo dispositivo, sono stati in grado di sottrarre i dati di autenticazione degli utenti di una rete aziendale ad una velocità di 50 password decodificate ogni ora.

La ricerca è partita da un fatto reale: gli esperti di Kaspersky Lab hanno scoperto il caso di un dipendente di una società di pulizie che aveva usato una chiavetta USB per infettare con un malware la workstation di un’organizzazione.

Bastano 20 dollari per compromettere una rete aziendale
- Ultima modifica: 2017-06-13T10:07:03+02:00
da La Redazione
Bastano 20 dollari per compromettere una rete aziendale - Ultima modifica: 2017-06-13T10:07:03+02:00 da La Redazione