Raspberry Pi właśnie stały się bezpieczniejsze
Oficjalny system operacyjny Raspberry Pi otrzymał aktualizację, która powinna wyeliminować istniejącą od wielu lat słabość związaną z cyberbezpieczeństwem. OS nie będzie już ustawiał „pi” jako domyślnej nazwy użytkownika na etapie konfiguracji, dodając w ten sposób dodatkową warstwę ochrony przed potencjalnymi atakami polegającymi na tzw. upychaniu poświadczeń. Te wykorzystują fakt, iż wielu użytkowników stosuje tę samą domyślną nazwę.
Użytkownicy Raspberry Pi OS od teraz będą proszeni o tworzenie niestandardowej nazwy użytkownika. Odbywać się to będzie na etapie, gdy system operacyjny zostanie uruchomiony na „malince” po raz pierwszy.
„Z biegiem lat stopniowo zwiększaliśmy bezpieczeństwo Raspberry Pi OS. Działo się to nie w odpowiedzi na konkretne zagrożenia, ale jako ogólny środek ostrożności” – wyjaśnia Simon Long z ekipy Raspberry Pi Foundation. „Zawsze należy zachowywać równowagę, ponieważ ulepszenia bezpieczeństwa zwykle wiążą się z kosztami pod względem użyteczności. My staraliśmy się, aby system był jak najwygodniejszy w użyciu, przy jednoczesnym zapewnieniu akceptowalnego poziomu bezpieczeństwa.”
Standaryzowana domyślna nazwa użytkownika nie była postrzegana przez twórców systemu jako ogromna wada, bowiem sama znajomość prawidłowej nazwy użytkownika nie pomaga, gdy ktoś chce włamać się do danego systemu. Niemniej jednak może to potencjalnie ułatwiać ataki typu brute force.
Raspberry Pi Foundation wyprzedza regulacje prawne
Warto wiedzieć, iż niektóre kraje zaczynają wprowadzać przepisy zakazujące stosowania na urządzeniach podłączonych do Internetu domyślnych danych logowania. Pojawienie się poprawki w nowej wersji systemu zagwarantuje, że Raspberry Pi będzie przygotowane na ewentualne zmiany w prawie.
System Raspberry Pi OS pobierzesz za pośrednictwem naszej bazy plików. Wystarczy skorzystać z poniższego odnośnika.
Źródło: Raspberry Pi