Οι υπολογιστές Raspberry Pi είναι συνηθισμένος hacking στόχος, και αυτή η αλλαγή θα πρέπει να κάνει τη ζωή των χάκερ λίγο πιο δύσκολη.
Δείτε επίσης: Microsoft: Μπλόκαρε δισεκατομμύρια brute-force και phishing επιθέσεις το 2021
Μια ενημέρωση του Raspberry Pi OS Bullseye αφαίρεσε τον προεπιλεγμένο χρήστη «pi» για να καταστήσει πιο δύσκολο για τους εισβολείς να βρουν και να παραβιάσουν συσκευές Raspberry Pi που εκτίθενται στο Διαδίκτυο χρησιμοποιώντας προεπιλεγμένα credentials.
Ξεκινώντας με αυτήν την τελευταία έκδοση, κατά την εγκατάσταση του λειτουργικού συστήματος, θα σας ζητηθεί πρώτα να δημιουργήσετε έναν λογαριασμό επιλέγοντας όνομα χρήστη και κωδικό πρόσβασης (πριν από αυτήν την αλλαγή, το πρόγραμμα εγκατάστασης του λειτουργικού συστήματος ζητούσε μόνο έναν προσαρμοσμένο κωδικό πρόσβασης).
Δεν μπορείτε πλέον να παραλείψετε αυτό το βήμα, καθώς ο οδηγός εγκατάστασης θα εκκινηθεί κατά την πρώτη εκκίνηση της συσκευής (προηγουμένως, μπορούσατε να πατήσετε Cancel για να χρησιμοποιήσετε τα default credentials pi/raspberry).
Συνεχίζετε να μπορείτε να επιλέξετε να χρησιμοποιήσετε ένα όνομα χρήστη «pi» και «raspberry» ως κωδικό πρόσβασής σας, θα λάβετε προειδοποίηση ότι δεν είναι καλή επιλογή.
“Δεν αφαιρούμε τον χρήστη “pi” από τις υπάρχουσες εγκαταστάσεις. Δεν εμποδίζουμε κανέναν να εισάγει τα “pi” και “raspberry” ως όνομα χρήστη και κωδικό πρόσβασης σε μια νέα εγκατάσταση”, δήλωσε ο Simon Long, Senior Principal EngineerSenior στο Raspberry Pi.
“Το μόνο που κάνουμε είναι να διευκολύνουμε τα άτομα που ενδιαφέρονται για την ασφάλεια να μην έχουν έναν προεπιλεγμένο χρήστη “pi” – κάτι που οι άνθρωποι ζητούν εδώ και αρκετό καιρό.”
Δείτε επίσης: Brute-force επιθέσεις από το ρωσικό στρατό στοχεύουν οργανισμούς
Κατά την εκκίνηση του λογισμικού για πρώτη φορά, οι χρήστες λογισμικού Raspberry Pi OS Lite θα κληθούν να δημιουργήσουν έναν νέο λογαριασμό μέσω command line text prompts.
Εάν θέλετε να εκτελέσετε το Raspberry Pi headless, μπορείτε να δημιουργήσετε τον χρήστη πριν από την εκκίνηση στο λειτουργικό σύστημα ορίζοντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης μέσω του Settings dialog πριν “γράψετε” το λογισμικό.
Δείτε επίσης: Σημαντική αύξηση των brute-force επιθέσεων στην Βραζιλία
Οι υπάρχουσες εγκαταστάσεις δεν επηρεάζονται από αυτήν την αλλαγή. Ωστόσο, οι χρήστες συνεχίζουν να μπορούν να μεταβούν σε non-default credentials ενημερώνοντας το υπάρχον λογισμικό τους και εκτελώντας την εντολή sudo rename-user.
Πηγή πληροφοριών: bleepingcomputer.com
