Virallinen Raspberry Pi OS -käyttöjärjestelmä on saanut päivityksen, jonka pitäisi poistaa siitä jo vuosia olleen haavoittuvuuden.
Raspberry Pi Foundation julkisti tuoreessa blogimerkinnässä, ettei käyttöjärjestelmä käytä vakiokäyttäjänimenä enää "pi"-nimeä asentaessa. Tämä tuo käyttäjille samalla yhden lisäsuojauskerran mahdollisia salasanahyökkäyksiä vastaan.
Sen sijaan käyttäjiä pyydetään luomaan oma käyttäjätunnus, kun nämä asentavat Raspberry Pi -käyttöjärjestelmän ensimmäistä kertaa.
Raspberry Pi -päivitys
Rasperry Pin käyttäjäkokemuksesta vastaavan Simon Longin mukaan syy käyttäjätilin vakionimen muutoksen taustalla on looginen ja perustuu tehtyyn riskiarvioon.
"Olemme vuosien aikana lisänneet asteittain Raspberry Pi OS:n turvallisuutta; emme suoranaisesti mitään yksittäistä uhkaa kohtaan, vaan yleisenä varotoimenpiteenä", hän selitti. "Tämä vaatii aina tasapainottelua, koska turvallisuusparannukset tulevat usein käyttäjäkokemuksen kustannuksella. Olemme pyrkineet pitämään järjestelmämme mahdollisimman käytännöllisenä ja tarjoamalla samalla hyväksyttävän suojaustason."
"Tähän saakka Raspberry Pi OS:n asentaminen on luotu vakiokäyttäjänimellä "pi". Tämä ei kuitenkaan ole suoranaisesti heikkous, sillä pelkän käyttäjänimen tietäminen ei auta hakkeroijaa. Tästä huolimatta sitä voidaan hyödyntää väsytyshyökkäyksessä."
Long huomautti samalla, että osa valtioista on käynnistänyt lakiehdotuksia vakiokäyttäjänimiä vastaan internetiin kytkettävissä laitteissa. Uusitun järjestelmän myötä Raspberry Pi huolehtii siitä, ettei sen tarvitse huolehtia mahdollisesti tällaisista muutoksista.
Osana päivitystä yhtiö esittelee myös käyttäjänimen vaihtomahdollisuuden, joka onnistuu kirjoittamalla uuteen ikkunaan "sudo rename-user". Tällöin laite käynnistää itsensä uusiksi ja uusi käyttäjänimi on mahdollista tehdä.
Uusi Raspberry Pi OS -image on ladattavissa ohjelman virallisilta kotisivuilta.
