Index Vakbarát Hírportál

Biztonsági rést találtak a Raspberry Piben

2015. december 3., csütörtök 13:50

Ami digitális, abban előbb-utóbb találnak valami sebezhetőséget. Most az általunk is tesztelt szuperolcsó miniszámítógép, a Raspberry Pi operációs rendszerében szúrt ki valaki egy tátongó lyukat. A hiba miatt az eszköz kiszámítható SSH-kulcsokat generál, ezzel pedig közbeékeléses támadásoknak teszi ki a felhasználót.

A sebezhetőséget egy oittaa becenevű felhasználó jelezte a termék hivatalos fórumán, és a cég meg is erősítette a létét. A hiba oka, hogy a Raspbian nevű, Linuxra épülő operációs rendszer nem használ hardveres véletlenszám-generátort a titkosítókulcsok előállításához.

A cég azt ígérte, egy következő kiadásban megerősíti a rendszer biztonságát. Addig is, aki aggódik, hogy a Raspberry Pije támadásoknak van kitéve, manuálian újragenerálhatja a kulcsokat a nagyobb biztonság érdekében. Már ha technikailag elég felkészült ehhez, bár aki Raspberry Pit használ, könnyen lehet, hogy az.

Rovatok