
Un malware aggredisce le schede Raspberry Pi
Un malware chiamato MulDrop attacca le schede Raspberry Pi ma soltanto se lasciate con la porta SSH aperta e l'account di default attivo.
Malware e Linux sono due termini che, fortunatamente, non formano un connubio. Una minaccia venuta alla luce in queste ore - battezzata Linux.MulDrop.14 - ha però iniziato a prendere di mira i single-board computer Raspberry Pi che di default monta proprio un sistema operativo Linux.
MulDrop scansione la rete alla ricerca di schede Raspberry Pi attaccabili e ne modifica la configurazione trasformandole in miner Bitcoin.

Va detto che l'aggressione è possibile solo quando non si fossero assunte le precauzioni di sicurezza minime ovvero si fosse lasciata aperta una porta SSH in ingresso e si stesse utilizzando l'account utente pi con password predefinita.
In queste condizioni, il malware trova terreno fertile per accedere alla configurazione della scheda Raspberry e assumerne il controllo.
La soluzione consiste, semplicemente, nel modificare la password dell'account pi scegliendone una lunga e complessa ed evitare di esporre sulla rete Internet una porta SSH.
Tags
Categorie
Stampa