back to top

Raspberry Pi: le credenziali "pi" e "raspberry" sono insicure

Gli sviluppatori del sistema operativo Raspberry Pi OS, piattaforma appositamente pensata per il funzionamento nella single board Raspberry Pi, hanno introdotto un aggiornamento di sicurezza solo apparentemente marginale che riguarda sia la procedura con cui vengono generati gli user account che l’utilizzo delle credenziali di accesso.

Tale novità è stata descritta nel dettaglio da Simon Long, Software Engineer del progetto, che ha voluto motivarla facendo riferimento al crescente numero di attacchi informatici rivolti verso le installazioni di Raspberry Pi OS. Diversi tentativi di violazione verrebbero infatti effettuati e avrebbero successo sfruttando gli account utente di default del sistema.

Fino ad ora infatti, quando un utilizzatore saltava il passaggio relativo alla creazione del proprio account la piattaforma generava automaticamente lo username chiamato "pi" associato alla password "raspberry", ciò avrebbe esposto numerose Raspberry Pi connesse ad Internet al pericolo di accessi non autorizzati da remoto da parte di malintenzionati.

Con la nuova impostazione vi sarà in ogni caso la possibilità di creare un utente "pi" con password "raspberry" ma solo tramite una procedura manuale, stando così le cose gli utilizzatori potrebbero essere maggiormente incentivati a generare delle credenziali più robuste e, soprattutto, non facilmente intuibili a chi potrebbe condurre un attacco.

Chi in passato ha scelto incautamente di affidarsi alle credenziali di default potrà continuare ad utilizzarle a proprio rischio e pericolo, Long è soci hanno deciso di non obbligare gli utenti alla creazione di una nuova username con relativa password perché in alcuni casi gli applicativi e i processi in uso potrebbero essere stati configurati per funzionare con l’account di default.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Password: in Italia vince “123456”

Ormai le regole per la creazione di una password...

10 miliardi di password in un file

10 miliardi di password, questa l'entità del bottino di...

Outlook: da settembre le password non bastano più

La Casa di Redmond ha deciso di rendere più...

Chrome: le password saranno più sicure con l’AI

Così come altre grandi aziende dell'High Tech, tra cui...

Firebase: 19 milioni di password in chiaro nel servizio di Google

Firebase è una piattaforma di Google che fornisce una...

Facebook: ancora problemi dopo il down

Il 5 marzo 2024 le principali piattaforme social di...
Pubblicità