L’officiel Système d’exploitation Raspberry Pi a reçu une mise à jour qui devrait éliminer une faille de cybersécurité qui existe depuis plusieurs années.
Comme annoncé dans un article de blog (s’ouvre dans un nouvel onglet) de la Fondation Raspberry Pi, le système d’exploitation ne définira plus « pi » comme nom d’utilisateur par défaut lors de la configuration, ajoutant ainsi une couche supplémentaire de friction au potentiel le mot de passe– attaques de bourrage.
Au lieu de cela, les utilisateurs seront invités à créer un nom d’utilisateur personnalisé lorsqu’une image du système d’exploitation Raspberry Pi nouvellement flashée est démarrée pour la première fois.
Mise à jour Raspberry Pi
Selon Simon Long, qui dirige l’expérience utilisateur chez Raspberry Pi, la décision de changer le système de nom d’utilisateur par défaut est une décision sensée, basée sur une pesée des risques et des récompenses.
« Au fil des ans, nous avons progressivement renforcé la sécurité de Raspberry Pi OS ; pas en réponse à des menaces particulières, mais plutôt par précaution générale », a-t-il expliqué. « Il y a toujours un équilibre à trouver, cependant, car les améliorations de la sécurité ont généralement un coût en termes de convivialité, et nous avons essayé de garder le système aussi pratique à utiliser que possible, tout en ayant un niveau de sécurité acceptable. »
« Jusqu’à présent, toutes les installations de Raspberry Pi OS avaient un utilisateur par défaut appelé » pi « . Ce n’est pas vraiment une faiblesse – le simple fait de connaître un nom d’utilisateur valide n’aide pas vraiment si quelqu’un veut pirater votre système. Mais néanmoins, cela pourrait potentiellement rendre une attaque par force brute un peu plus facile.
Long a également noté que certains pays commencent à introduire une législation interdisant les appareils connectés à Internet avec des identifiants de connexion par défaut. L’arrivée du nouveau système garantira donc que Raspberry Pi n’aura pas à s’inquiéter de tomber sous le coup de nouvelles décisions.
Dans le cadre de la mise à jour, l’organisation a également introduit un mécanisme pour changer le nom d’utilisateur sur les installations existantes, en tapant « sudo rename-user » dans une nouvelle fenêtre de terminal. Cela redémarrera l’appareil dans un assistant qui permet de créer un nouveau nom d’utilisateur, permettant aux clients existants de bénéficier de la mise à niveau de sécurité.
La nouvelle image Raspberry Pi OS est maintenant disponible via le page de téléchargement officielle.