Raspberry Pi: le credenziali "pi" e "raspberry" sono insicure

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteIliad compra la divisione consumer di Tim?
  • SuccessivoNon accetti pagameti via POS? da gennaio arriva la multa
Raspberry Pi: le credenziali "pi" e "raspberry" sono insicure

Gli sviluppatori del sistema operativo Raspberry Pi OS, piattaforma appositamente pensata per il funzionamento nella single board Raspberry Pi, hanno introdotto un aggiornamento di sicurezza solo apparentemente marginale che riguarda sia la procedura con cui vengono generati gli user account che l'utilizzo delle credenziali di accesso.

Tale novità è stata descritta nel dettaglio da Simon Long, Software Engineer del progetto, che ha voluto motivarla facendo riferimento al crescente numero di attacchi informatici rivolti verso le installazioni di Raspberry Pi OS. Diversi tentativi di violazione verrebbero infatti effettuati e avrebbero successo sfruttando gli account utente di default del sistema.

Fino ad ora infatti, quando un utilizzatore saltava il passaggio relativo alla creazione del proprio account la piattaforma generava automaticamente lo username chiamato "pi" associato alla password "raspberry", ciò avrebbe esposto numerose Raspberry Pi connesse ad Internet al pericolo di accessi non autorizzati da remoto da parte di malintenzionati.

Con la nuova impostazione vi sarà in ogni caso la possibilità di creare un utente "pi" con password "raspberry" ma solo tramite una procedura manuale, stando così le cose gli utilizzatori potrebbero essere maggiormente incentivati a generare delle credenziali più robuste e, soprattutto, non facilmente intuibili a chi potrebbe condurre un attacco.

Chi in passato ha scelto incautamente di affidarsi alle credenziali di default potrà continuare ad utilizzarle a proprio rischio e pericolo, Long è soci hanno deciso di non obbligare gli utenti alla creazione di una nuova username con relativa password perché in alcuni casi gli applicativi e i processi in uso potrebbero essere stati configurati per funzionare con l'account di default.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti