Raspberry Pi OS har fått en oppdatering som burde få bukt med et sikkerhetsproblem som har eksistert i en rekke år.
I et ferskt blogginnlegg annonserte Raspberry Pi Foundation at operativsystemet ikke lenger vil sette «pi» som standardbrukernavn når enheten konfigureres, og dermed vil automatiserte angrep som baserer seg på lister over kjente brukernavn og passord bli hakket vanskeligere å utføre.
Når man konfigurerer enheten vil Pi-eiere nå få muligheten til å lage seg et skreddersydd brukernavn når Raspberry Pi OS startes for første gang.
Raspberry Pi-oppdatering
Ifølge Simon Long, leder for brukeropplevelseavdelingen hos Raspberry Pi, er avgjørelsen om å forandre standardbrukernavnet fornuftig, og basert på en vekting av fordeler og ulemper.
«I årenes løp har vi gradvis styrket sikkerheten i Raspberry Pi OS. Ikke som respons på spesifikke trusler, men mer som en generell forholdsregel», forklarer han. «Samtidig er det alltid en balansegang man må gå, siden sikkerhetsforbedringer gjerne innebærer en kostnad når det gjelder brukervennlighet, og vi har prøvd å holde systemet så enkelt i bruk som mulig, men samtidig hatt et akseptabelt sikkerhetsnivå.»
«Frem til nå har alle Raspberry Pi OS-installasjoner hatt 'pi' som standardbrukernavn. Det er ikke en stor svakhet – om man bare vet riktig brukernavn kommer man ikke langt om man ønsker å hacke seg inn i systemet ditt. Likevel kan det potensielt føre til at det er enklere med brute-force-angrep.»
Long nevner også at enkelte land begynner nå begynner å introdusere lovverk som forbyr bruken av standardbrukernavn i enheter koplet til internett. Siden det nye systemet snart settes i verk vil ikke Raspberry Pi Foundation måtte bekymre seg over å komme å klammeri med loven.
Som en del av oppdateringen har organisasjonen også introdusert en mekanisme som muliggjør en forandring av det eksisterende brukernavnet på allerede konfigurerte enheter. Skriver man inn «sudo rename-user» i et terminalvindu startes enheten på nytt og man får tilgang på en veiledning som leder deg gjennom opprettelsen av nytt brukernavn. Dermed kan eksisterende brukere også dra nytte av den nye sikkerhetsoppdateringen.
Den nye Raspberry Pi OS-versjonen kan lastes ned nå via den offisielle nedlastingssiden.
