感谢E安全的投递 Raspberry Pi基金会日前发布一条令人震惊的消息,称有人曾表示愿出资在其迷你计算设备中安装一款恶意软件。是的,这一新闻简直颠覆我们的认知,不过该基金会通讯部 门主管Liz Upton公开了一封电子邮件,其发自一位名为Linda的“业务总监”,并承诺称愿为该可疑的可执行文件“按安装数量付款”。 “确实让人非常意外。这位发件人似乎非常诚恳地表达了付费以在用户设备上安装恶意软件的意愿,”Liz指出。 Linda所代表的企业名称并未得到披露,不过这条消息的内容确实令人感到不安。 经过对邮件内容加以分析,我们发现了其中的诸多问题——而且有迹象表明这位邮件编写者并非以英语为母语。 面对这样的情况,对硬件加以验证的必要性再度凸显了出来,而由持续攻击者面向消费级设备安装恶意植入代码及软件的行为亦应该被作为严重威胁得到高度重视。 有些人倾向于通过付款散布恶意软件,有时候则是由开发商直接向其软件中插入未经授权的代码——但在大多数情况下,恶意软件往往由第三方提供,旨在入侵最终客户的设备环境。 这项面向Raspberry Pi基金会的提议非常具体而且似乎真实可信,而选择这款迷你计算设备作为切入点则是一项非常有效的攻击战略,恶意人士可以借此对数量众多的用户进行渗透——事实上,截至目前Raspberry Pi基金会已经售出了超过500万台相关设备。 不过很明显,Raspberry Pi基金会方面拒绝了这一提议。
