Raspberry Pi verwijdert standaardgebruiker uit besturingssysteem

Raspberry Pi heeft besloten om de standaardgebruiker die in Raspberry Pi OS aanwezig is te verwijderen. Dit moet bruteforce-aanvallen lastiger maken en is tevens een reactie op wetgeving in verschillende landen. Tot nu toe beschikte elke installatie van Raspberry Pi OS over een standaardgebruiker genaamd “pi”. Volgens de ontwikkelaars is dit eigenlijk geen probleem, aangezien een aanvaller ook over een wachtwoord moet beschikken om in te kunnen loggen.

Daarnaast zou de Raspberry Pi-computer vanaf het internet voor de aanvaller toegankelijk moeten zijn. Toch kan de aanwezigheid van de standaardgebruiker bruteforce-aanvallen iets eenvoudiger maken, zegt Simon Long van Raspberry Pi. Vanwege de kwetsbaarheid van Internet of Things-apparaten zijn verschillende landen bezig met wetgeving die de aanwezigheid van standaard inloggegevens verbiedt.

Daarop heeft Raspberry Pi besloten om in de nieuwste versie van Raspberry Pi OS de standaardgebruiker te verwijderen. Wanneer gebruikers voor de eerste keer Raspberry Pi OS starten moeten ze een gebruiker aanmaken. Pas na het aanmaken van deze gebruiker is het mogelijk om applicaties te starten. Voor gebruikers die Raspberry Pi OS “headless” gebruiken, waarbij er geen wizard wordt getoond, is het mogelijk om via de Raspberry Pi Imager-tool van tevoren een gebruiker aan te maken.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl