Ny Kali Linux tæmmer skyens GPU-kræfter - er dit kodeord stærkt nok?
Hvis dit kodeord ikke er langt og komplekst, så er det måske nu, du skal gøre noget ved det.
I hvert fald er The Register faldet over, at det Debian-baserede pentester-system Kali Linux har fået en opdatering, der indebærer kodeordknækning med skykraft.
Det skal mere specifikt forstås som, at nye image-filer af Kali nu er optimeret til at håndtere GPU-instanser i Microsofts Azure-skytjeneste og i Amazons Web Services.
Som nogle vil vide, kan den parallelle regnekraft i grafikprocessorer bruges til meget andet end at sikre en høj framerate i FPS-spil.
GPU-regnekraften gør det blandt andet muligt at gætte på mange kodeordsmuligheder hurtigt. Og hvis ellers regnekraften er tilstrækkelig stor, mens kodeordene er for korte, for simple eller lagret via en dårlig hash-algoritme, så er det altså muligt på relativt kort tid at finde frem til brugerens kodeord.
Og jo større regnekraften bliver - eksempelvis i form af flere GPU'er - desto hurtigere går det i udgangspunktet med at finde det rigtige kodeord.
Som The Register pointerer, så kan Kali Linux ikke bare bruges af pentestere, men også af blackhat-hackere. Og sidstnævnte gruppe får i forbindelse med de nye funktioner i styresystemet også adgang til at kunne udnytte alle de cloud-GPU-instanser, som hackerne ellers kan overkomme at betale for.
Blandt andre nye funktioner i Kali nævner The Register understøttelse af det trådløse chipset RTL8812AU fra Realtek. Der er også kommet understøttelse til OpenVAS 9-sårbarhedscanneren. Værktøjet følger ikke med i selve distributionen, men skulle kunne installeres via 'apt-get update' og så 'apt install openvas'.
