söz konusu olduğunda Ahududu Pi, bu basit tek kartlı bilgisayarın internetin büyük şemasında oldukça önemsiz olduğunu düşünmek kolaydır. Ancak küçük boyutlarının sizi aldatmasına izin vermeyin, bu küçük cihazlar bilgisayar korsanlarının ağınıza girmeleri için bir geçit olabilir. Bugün, Raspberry Pis’i etkileyen tehlikeli bir kötü amaçlı yazılıma daha yakından bakıyoruz. YouTuber John Hammond Bu hafta, kötü amaçlı kod satırına bakarak ve tam olarak nasıl çalıştığını ve savunmasız Raspberry Pis’e nasıl yayıldığını inceleyen bir video yayınladı.
Hammond, bu kötü amaçlı yazılımı araştırmaya ilk olarak bir kullanıcı kendisine bir e-posta gönderdiğinde başladığını söyledi. Pi’nin, Raspberry Pi OS ile birlikte gelen varsayılan kullanıcı adı ve şifre kombinasyonunu kullandığını açıkladılar. Oturum düştüğünde yalnızca yaklaşık 30 dakika boyunca bir SSH oturumuna giriş yaptı. Parolayı her sıfırladığında, Pi yeniden başlatıldıktan sonra parola tekrar değişirdi.
Kullanıcı, garip dosyayı incelemesi için Hammond’a gönderdi ve bu, onun bu hafta bizimle paylaştığı videoya yol açtı. Hammond bu gizemli dosyayı satır satır incelemek için zaman ayırdı. Dosya bir tür truva atı, daha spesifik olarak IRC kullanan bir uzaktan erişim truva atı. Kendi kendine yayılır, bu nedenle bir kez piyasaya sürüldüğünde, kendisini internet üzerinden diğer savunmasız Raspberry Pis’e yaymaya devam edebilir.
Bu video yeni paylaşılmış ve kullanıcıya yakın zamanda virüs bulaşmış olsa da, bu kötü amaçlı yazılımın bir süredir ortalıkta dolaştığını belirtmekte fayda var. Hammond, kodun farklı yönlerini araştırırken, dosyanın 2017 yılına kadar uzanan referansları buldu. Bu truva atı yeni bir şey olmasa da, kullanıcıların ciddiye alması gereken aktif bir tehdit.
Bu tür saldırılardan kaçınmanın en iyi yolu, şifrenizi düzenli olarak değiştirmeyi alışkanlık haline getirmektir. Projeniz çevrimdışı bir proje olsa bile, bu alışkanlığa girmek iyi bir alışkanlıktır. Pi’nizi internete açarken asla Raspberry Pi OS ile gelen varsayılan oturum açma kimlik bilgilerini kullanmayın. Bu güvenlik açığı ile sadece Pi’nizi değil, kişisel ağınızı da dünyaya ifşa etmiş olursunuz.
orijinaline göz atın video Truva atının tam olarak ne yaptığını ve nasıl yayıldığını görmek için Hammond tarafından paylaşıldı. Biraz daha kaygısız bir şey arıyorsanız, güvenceye aldıktan sonra Pi’nizle neler yapabileceğinizi görmek için Raspberry Pi projeleri listemizi ziyaret edin.
