Ajándékozz éves hvg360 előfizetést!
Úgy gondolták a Raspberry Pi kártyaszámítógép fejlesztői, hogy megnehezítik a hackerek dolgát, ezért változtatnak az eszköz operációs rendszerén.
Bár a tenyérnyi és szuperolcsó Raspberry Pi számítógép első ránézésre nem tűnhet vonzó célpontnak a hackerek számára, azért ezeknél az eszközöknél sem árt az óvatosság, különösen amiatt, hogy egyre többen használnak ilyen komputert. Éppen ezért döntöttek úgy a Raspberry Pinél, hogy foltoznak egy biztonsági rést, amelyet az alapértelmezett felhasználónév és jelszó (pi és raspberry) jelenthet, egyelőre még nem konkrét fenyegetés miatt, hanem csak elővigyázatosságból.
„Eddig a Raspberry Pi OS összes telepítéséhez volt egy „pi” nevű alapértelmezett felhasználó. Ez nem igazi gyengeség, hiszen pusztán egy érvényes felhasználónév ismerete nem igazán segít, ha valaki fel akarja törni a rendszert. Ehhez tudnia kell a felhasználó jelszavát is, és először engedélyeznie kell valamilyen távoli hozzáférést. Mindazonáltal potenciálisan megkönnyítheti a brute force támadást, és erre válaszul egyes országok most olyan jogszabályokat vezetnek be, amelyek megtiltják az internetre csatlakozó eszközöknek, hogy alapértelmezett bejelentkezési adatokkal rendelkezzenek” – magyarázza egy blogbejegyzésben Simon Long, a Raspberry Pi vezető mérnöke.
Long szerint a Raspberry Pi OS legújabb kiadása eltávolítja az alapértelmezett „pi" felhasználónevet, és egy új varázsló arra kényszeríti a felhasználót, hogy az újonnan felvillantott Raspberry Pi OS kép első indításakor válasszon egy felhasználónevet. „Ez összhangban van a legtöbb operációs rendszer működésével, és bár okozhat néhány problémát, amikor egy szoftver (és dokumentáció) feltételezi a „pi" felhasználó létezését, ésszerű változtatásnak tűnik” – teszi hozzá. Mindennek megfelelően a varázsló használata immár nem opcionális, mivel csak így jöhet létre a felhasználói fiók.
Mivel egyes szoftverek megkövetelhetik a „pi" felhasználót, Long szavaival élve, nem teljesen tekintélyelvűek ebben a kérdésben, azaz a Raspberry Pi továbbra is lehetővé teszi a felhasználók számára, hogy a felhasználónevet „pi"-re, a jelszót pedig „raspberryre” állítsák, de figyelmeztetnek arra, hogy az alapértelmezett értékek kiválasztása nem bölcs dolog.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
