Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»

✔Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»

12 апреля 2022 833 Новости / Преимущества стилей / Отступы и поля / Изображения / Интернет и связь / Формы / Вёрстка / Текст 0

Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию.


Теперь при установке ОС пользователю предложат создать учетную запись, выбрав имя пользователя и пароль, хотя раньше установщик запрашивал только пользовательский пароль. Пропустить этот шаг больше не получится, тогда как раньше можно было нажать «Отмена» и использовались учетные данные по умолчанию: pi/raspberry. Хотя пользователи по-прежнему смогут использовать pi/raspberry в качестве логина и пароля, система предупредит их, что это не слишком разумный выбор.



Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию - «Новости»


«Мы не избавляемся от пользователя pi в существующих установках. Мы не запрещаем никому использовать pi и raspberry качестве имени пользователя и пароля при новой установке, — рассказывают разработчики. — Мы лишь помогаем людям, которые заботятся о безопасности, не иметь пользователя pi по умолчанию. Об этом люди просили уже давно».


При первой загрузке образа Raspberry Pi OS Lite пользователю так же будет предложено создать новую учетную запись. Если же нужно запустить headless-вариацию Raspberry Pi, перед загрузкой ​​​ОС можно установить имя пользователя и пароль (в диалоговом окне «Настройки» перед записью образа) или добавив в загрузочный раздел файл userconf, содержащий учетные данные в формате username:зашифрованные-пароль.


«Это не такая уж слабость, ведь простое знание имени пользователя не сильно поможет, если кто-то захочет взломать вашу систему. К тому же, им потребуется знать и ваш пароль, а вам нужно будет предварительно разрешить некоторые формы удаленного доступа, — пишут разработчики. — Тем не менее, потенциально это позволяет упростить брутфорс-атаку, и в ответ на это некоторые страны сейчас вводят законы, запрещающие любому устройству, подключенному к интернету, использовать учетные данные для входа по умолчанию».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию. Теперь при установке ОС пользователю предложат создать учетную запись, выбрав имя пользователя и пароль, хотя раньше установщик запрашивал только пользовательский пароль. Пропустить этот шаг больше не получится, тогда как раньше можно было нажать «Отмена» и использовались учетные данные по умолчанию: pi/raspberry. Хотя пользователи по-прежнему смогут использовать pi/raspberry в качестве логина и пароля, система предупредит их, что это не слишком разумный выбор. «Мы не избавляемся от пользователя pi в существующих установках. Мы не запрещаем никому использовать pi и raspberry качестве имени пользователя и пароля при новой установке, — рассказывают разработчики. — Мы лишь помогаем людям, которые заботятся о безопасности, не иметь пользователя pi по умолчанию. Об этом люди просили уже давно». При первой загрузке образа Raspberry Pi OS Lite пользователю так же будет предложено создать новую учетную запись. Если же нужно запустить headless-вариацию Raspberry Pi, перед загрузкой ​​​ОС можно установить имя пользователя и пароль (в диалоговом окне «Настройки» перед записью образа) или добавив в загрузочный раздел файл userconf, содержащий учетные данные в формате username:зашифрованные-пароль. «Это не такая уж слабость, ведь простое знание имени пользователя не сильно поможет, если кто-то захочет взломать вашу систему. К тому же, им потребуется знать и ваш пароль, а вам нужно будет предварительно разрешить некоторые формы удаленного доступа, — пишут разработчики. — Тем не менее, потенциально это позволяет упростить брутфорс-атаку, и в ответ на это некоторые страны сейчас вводят законы, запрещающие любому устройству, подключенному к интернету, использовать учетные данные для входа по умолчанию».
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: