Security-Update So wird Raspbian hackerfest

publish-industry Verlag GmbH

Durch das Abschalten des standardmäßig aktivierten SSH schließt die Raspberry Pi Foundation eine Sicherheitslücke.

13.12.2016

Sicherheitslücke geschlossen: Zum Schutz vor Botnetzen und Hacker-Angriffen deaktiviert die Raspberry Pi Foundation SSH in Raspbian.

Die aktuelle Version von Raspbian macht Schluss mit SSH. Zumindest was die unmittelbare Erreichbarkeit angeht: Um über ein Netzwerk auf einen Raspberry Pi zugreifen zu können, muss der Himbeeren-Besitzer SSH nun zunächst manuell aktivieren. Zuvor war SSH (Secure Shell) standardmäßig aktiv – und da viele Nutzer nicht das Standardkennwort nebst Benutzernamen (raspberry / pi) änderten, war ein Fernzugriff über den Port 22 problemlos möglich.

Von den Hackern lernen

Mit dem Patch reagiert die Raspberry Pi Foundation auf die Hacker-Attacken und Botnetz-Angriffe, die sich in letzter Zeit häuften. Der beliebte Einplatinenrechner könnte über SSH und den Standardzugangsdaten übernommen werden und etwa für eine DDoS-Attacke (Distributed Denial of Service) genutzt werden. Zuletzt wurden mit einem solchen Angriff der DNS-Provider (Domain Name Server) DynDNS angegriffen. Die Folge: Internetseiten von großen Webangeboten wie Spotify, Netflix und viele mehr waren stundenlang nicht erreichbar.

In dieser Attacke wurden im Netz verfügbare Systeme dank ihrer ungesicherten beziehungsweise nicht veränderten Standardzugangsdaten zweckentfremdet. Mit der Deaktivierung von SSH ab Werk macht die Raspberry Pi Foundation einen Schritt hin zu einem sicheren Raspberry Pi. Nun müssen Freunde des Bastel-Computers SSH also erst einschalten. Über den Shell-Befehl sudo raspi-config ist das problemlos möglich.

Verwandte Artikel