Bullseye 운영 체제의 새로운 업데이트 라즈베리 파이 는 주요 취약성 중 하나를 수정했습니다. 기본적으로 제공되는 이러한 암호는 일반적으로 아무도 변경하지 않기 때문에 고급 권한으로 많은 노력 없이 장치에 액세스할 수 있는 암호 및 기본 사용자입니다.
와 200,000 대 이상의 컴퓨터 인터넷에서 모든 종류의 프로젝트에 대해 Raspberry Pi OS를 실행하는 것으로 추정되는 바에 따르면 사이버 범죄자들은 엄청난 기반을 가지고 있었습니다. 이제 Raspberry에서 보안을 개선하기 위해 업데이트되었습니다.
안녕 기본 사용자 이름
지금까지 Raspberry Pi OS는 기본 자격 증명과 함께 제공됨 (사용자: pi 및 암호: raspberry) 해커에게 매우 쉽습니다. 이는 Raspberry Pi 장치가 저렴하고 설정이 쉽고 즉시 사용할 수 있는 이점이 있고 다음을 통해 연결할 가능성이 높기 때문에 공격자의 쉬운 표적이 되었습니다. VPN or WiFi. "파이"와 "라즈베리"의 조합이 XNUMX위를 차지할 정도로 최근 보안 보고서 회사 Bulletproof에서 실패한 로그인 시도.
라즈베리 파이
사용자 이름을 아는 것만으로는 일반적으로 많은 도움이 되지 않지만 사이버 공격 과정에서 도움이 될 수 있습니다.
“누군가 시스템을 해킹하려는 경우 유효한 사용자 이름을 아는 것만으로는 그다지 도움이 되지 않습니다. 그들은 또한 귀하의 비밀번호를 알고 있어야 하며 먼저 어떤 형태의 원격 액세스를 활성화해야 합니다.”라고 Raspberry Pi Trading의 수석 엔지니어인 Simon Long이 설명합니다. "하지만 무차별 대입 공격을 조금 더 쉽게 할 수 있으며 이에 대응하여 일부 국가에서는 현재 인터넷에 연결된 모든 장치가 기본 로그인 자격 증명을 갖는 것을 금지하는 법률 . "
사이먼 롱이 언급한 법칙은 예를 들어 영국의 국가 사이버 보안 센터(NCSC) 추측하기 쉽기 때문에 기본 장치 암호를 없애고 싶어하고 금지에 한 걸음 더 가까워지기를 원합니다.
새 사용자 및 암호 생성 마법사
최신 버전의 Raspberry Pi OS는 기본 "pi" 사용자 이름을 제거하고 새 마법사는 사용자가 처음 부팅할 때 사용자 이름 만들기 특히 변경 초기에 비호환성 가능성을 알고 있지만 새로 플래시된 Raspberry Pi OS 이미지.
라즈베리 파이 암호
"이는 오늘날 대부분의 운영 체제가 작동하는 방식과 일치하며 소프트웨어(및 문서)가 'pi' 사용자의 존재를 가정하는 일부 문제를 일으킬 수 있지만 현시점에서는 합리적인 변화처럼 느껴집니다."
Raspberry Pi는 사용자가 사용자 이름을 "pi"로, 암호를 "raspberry"로 설정할 수 있지만 기본값을 선택하는 것은 바람직하지 않다는 경고를 표시합니다.
모든 장치에 적합한 암호는 개인화되고 기본적으로 제공되는 암호를 사용하지 않는 것 외에도 길고 문자(대문자 및 소문자 모두), 숫자 및 기타 특수 기호를 포함하는 것이 중요합니다. 이 모든 것은 항상 무작위로 그리고 암호는 다른 곳에서 절대 반복되어서는 안 됩니다 , 사이버 범죄자나 해커가 그 중 하나를 발견할 경우 도미노 효과를 일으키지 않도록 합니다.
