Na iPhonoch sa šíri prvý červ

DSL.sk, 9.11.2009

Od piatka sa na jailbreakovaných iPhonoch s nainštalovaným balíčkom OpenSSH šíri prvý známy červ pre iPhone OS nazvaný svojim tvorcom ikee.

ikee neobsahuje žiadny deštrukčný kód, po nainštalovaní odinštaluje z iPhonu SSH server, zmení pozadie na obrázok speváka Ricka Astleyho a pokúša sa napádať ďalšie iPhony, najmä z Austrálie ale nielen z Austrálie.

Podobne ako v prípade hackera z predminulého týždňa červ napáda jailbreaknuté iPhony s nainštalovaným balíčkom OpenSSH a nezmenenými nastaveniami SSH servera a heslom užívateľa root.

OpenSSH balíček pre jailbreaknutý iPhone z obvyklých zdrojov inštalovaný užívateľmi často kvôli SSH klientovi totiž obsahuje štandardne spustený a prístupný SSH server s možnosťou prihlásenia pomocou hesla pre užívateľa "mobile" aj priamo užívateľa "root", pre ktoré sú v iPhone OS nastavené štandardné heslá "alpine".

Podľa rozhovoru, ktorý poskytol autor červa, začal červ šíriť nainfikovaním troch iPhonov v piatok poobede nášho času.

Po infikovaní nového iPhonu sa pokúša červ nájsť infikovateľné iPhony najskôr v IP rozsahu, do ktorého patrí jeho IP adresa pridelená mobilným operátorom, následne v IP rozsahoch patriacich austrálskym mobilným operátorom a nakoniec v 20 úplne náhodných IP rozsahov nešpecifikovanej veľkosti. Podľa dostupných informácií sa cez víkend červ rozšíril aj mimo Austráliu.

Pozadie nastavené červom (screenshot: F-Secure)

Presný počet napadnutých iPhonov nie je známy, len iPhone samotného autora červa postupne úspešne infikoval viac ako 100 iPhonov. Veľká väčšina jailbreaknutých iPhonov s inštalovaným SSH nemá zmenené nastavenia SSH servera ani heslo root užívateľa, podľa autora vírusu podľa jeho preverovania z 27 takýchto iPhonov sa bolo možné so štandardným heslo prihlásiť na 26. Predpokladá sa, že veľká časť užívateľov s jailbreakovaným iPhonom má inštalovaný balíček OpenSSH, nie je ale známe aké percento užívateľov má svoj iPhone jailbreaknutý.

Odporúčanými opatreniami pre užívateľov s inštalovaným balíčkom OpenSSH sú vypnutie SSH servera, ak nepotrebujú jeho funkčnosť, zmena jeho konfigurácie alebo zmena hesiel.

Zákazníci viacerých mobilných operátorov sú útoku červa chránení vďaka konfigurácii siete operátora, keď viacerí mobilní operátori prideľujú mobilom IP adresy určené pre lokálne siete a používajú NAT neprepúšťajúci na mobilné telefóny TCP/IP spojenia iniciované z Internetu.

Návod, ako červom infikovaný iPhone vyčistiť, poskytol jeho autor v tomto rozhovore.


Najnovšie články:



Diskusia:

........... Od reg.: girus | Pridané: 9.11.2009 9:21 uz by ste mohli na to jailbreaknuty vymysliet nejaky normalny slovensky nazov... Odpovedať Známka: 7.6 Hodnotiť:

Re: ........... Od: kristian00100 | Pridané: 9.11.2009 10:23 "heknutie" ? xD Odpovedať Známka: -6.4 Hodnotiť:

Re: ........... Od: einstein | Pridané: 9.11.2009 10:31 ODOMKNUTY Odpovedať Známka: 8.1 Hodnotiť:

Re: ........... Od: rms_ | Pridané: 9.11.2009 11:14 väzaniezlomiť Odpovedať Známka: 8.0 Hodnotiť:

Re: ........... Od reg.: cca01 | Pridané: 9.11.2009 13:07 zväzeniautečený Odpovedať Známka: 6.5 Hodnotiť:

Re: ........... Od: kikus. | Pridané: 9.11.2009 13:22 prisonbreaknuty Odpovedať Známka: 3.3 Hodnotiť:

Re: ........... Od: BOZZZZZZZ | Pridané: 10.11.2009 16:56 dokhurveny Odpovedať Známka: 10.0 Hodnotiť:

Re: ........... Od: looool | Pridané: 11.11.2009 16:04 presne Odpovedať Hodnotiť:

Zabiteee Od: Pythonix | Pridané: 9.11.2009 9:22 Never gonna give you up, never gonna let you down... Odpovedať Známka: 7.8 Hodnotiť:

rerere Od: Andrejjj | Pridané: 9.11.2009 9:25 Tak a teraz si musime davat pozor, aby nam ten cerv nezjedol jablcka :) Ale ma to aj svoju vyhodu: kto by nechcel mat na pozadi Ricka? http://tinyurl.com/yonrvc Odpovedať Známka: 7.6 Hodnotiť:

titulok Od: xTaNdTx | Pridané: 9.11.2009 9:44 You have bin RickRolled :D Odpovedať Známka: 7.5 Hodnotiť:

Re: titulok Od: grammar nazi | Pridané: 9.11.2009 17:06 been Odpovedať Známka: 10.0 Hodnotiť:

dakujem mu Od: Peto123 | Pridané: 9.11.2009 9:47 Dakujem mu za tento pocin. Aspon vsetci co zo svojho iPhonu spravili dalsi mozny ciel hackovania o tom zistia a tu trivialnu dieru zaplataju... A naozaj destruktivne cervy uz nebudu mat sancu Odpovedať Známka: 8.2 Hodnotiť:

Re: dakujem mu Od reg.: cinko | Pridané: 9.11.2009 10:21 no ono vzdy je otazka ci je to naozaj prvy cerv ;) destruktivne cervy uz davno nikto nevyraba - znicene data nemaju ziadnu cenu zatial ukradnute citlive data maju potencionalne obrovsku cenu ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: dakujem mu Od: vadimosk | Pridané: 9.11.2009 10:23 To nie je diera, to je lahostajnost a hlupost uzivatela, ze si nezmenil heslo. Odpovedať Známka: 6.2 Hodnotiť:

ppopopopopo Od: eo weopwe | Pridané: 9.11.2009 10:23 aaaaaa! ginger kids!!! Odpovedať Známka: 3.3 Hodnotiť:

Re: ppopopopopo Od: ty si | Pridané: 9.11.2009 22:23 jebo Odpovedať Známka: 3.3 Hodnotiť:

lol, rick Od reg.: Ironman | Pridané: 9.11.2009 12:50 Rick Astley, lol. Odpovedať Známka: 6.0 Hodnotiť:

HELP ME Od: featherlighT | Pridané: 9.11.2009 14:01 Poradte plz ako jailbreaknut iPhone 3G 3.1.2 cez windows, resp. ako nainstalovat MAC OS Snow Leopard do PC, chytrolini prosim pochopte ma, som BFU, takze chcem jasny navod (moze byt v EN), najlepsie torrent na ready4install MAC OS X Snow Leopard x86-x64. Dakujem. Odpovedať Známka: -2.5 Hodnotiť:

Re: HELP ME Od: iPD | Pridané: 9.11.2009 16:45 Stiahni si Custom Restore firmwaru 3.1.2 ktorý bol spravený cez pwnage tool v Macu, potom pusti iTunes zapoj iPhone, drž SHIFT a klikni na restore potom môžeš vybrať firmware ktorý si stiahol a už len počkaj kým sa všetko spraví :-) a je to. Veľa šťastia Odpovedať Hodnotiť:

Re: HELP ME Od: Jozef Remen | Pridané: 9.11.2009 17:21 Aj s videom: http://tinyurl.com/ybb8q2p Odpovedať Hodnotiť:

MacOSX Od: Lukáš Majer - Raynor | Pridané: 9.11.2009 15:41 Snow Leopard na PC nenainštaluješ Odpovedať Hodnotiť:

Re: MacOSX Od: nieeeeee | Pridané: 9.11.2009 16:05 Da sa uz aj to... Odpovedať Hodnotiť:

Re: MacOSX Od: Jozef Remen | Pridané: 9.11.2009 17:21 ako BFU s tym bude mat len same problemy. Grafika, WiFi, zvukovka to len na zaciatok (a to ak ma spravnu konfiguraciu). Vhodne tak na odskusanie, na seriozne pouzivanie je lepsie rovno kupit Mac. Dnes uz su za facku Odpovedať Hodnotiť:

Re: MacOSX Od: poctivy zidovsky obchodnik | Pridané: 9.11.2009 18:31 akoze facku ti mozem dat ak chces. ale mac nechcem. dik. Odpovedať Známka: 0.0 Hodnotiť:

Re: MacOSX Od: zmrd | Pridané: 9.11.2009 19:18 komu mam vylepit? Odpovedať Hodnotiť:

Re: MacOSX Od: featherlighT | Pridané: 10.11.2009 10:20 Nikdy nepodcenuj BFUs, kazdy si najskor checkne drivere, wi-fi nu mam iba cez router, a zostavu relativne novu. Notebooky ani Macbooky ma absolutne nezaujimaju (neefektivne, velke a nepohodlne) a ten ich desktop pekne vyzera, pokial nevidim cenu a nechcem ako kazdy rok vymenit minimalne VGA. Ten Jobs je podla mna genius aj kokot v jednom, MAC je spickovy OS ako vsetko od Apple, iba ma serie, ze ma nutia kupit ich HW ked ho chcem pouzivat v sulade s EULA. Na iPhone 3G ma zas serie, ze ked ho bfu chyti do ruky a zisti co ta vec dokaze, je nuteny ho jailbreaknut koli takym samozrejmym veciam ako kamera, usb mass storage, skype, call&data counter a tisickam spickovych aplikacii, mozem jebat cely ich posraty jablkovy store, to ako keby som si kupil nb a MS by mi zakazoval instalovat vygooglovane free aplikacie. Keby Bill nevidel Stevov Macintosh, dodnes povazujeme taketo fasisticke praktiky ako zaplat nasmu Apple Store, lebo ti to nedovolime nainstalovat za normalne. Odpovedať Hodnotiť:

Re: MacOSX Od: featherlighT | Pridané: 10.11.2009 10:23 Mozno tak tlste americke prasata to neriesia, ale europana to riadne nasere, ked iphonu chybaju zakladne veci, co ma kazdy telefon z tesca. JA mam platit za aplikaciu pocitadla hovoru? Nemam pouzivat kameru, skype a usb mass storage? Stevie, ked by si nebol sprosty, si na tom lepsie ako Billy, ale aj tak obdivujem tie tvoje original ideas, si genius :-) Odpovedať Hodnotiť:

Re: MacOSX Od: featherlight | Pridané: 10.11.2009 10:36 A na margo tych notebookov: Mate to cely cas na adapteri, pizdite sa s k sebe natrtkanymi klavesami kde trafite kazde 3. pismeno a kolko krat ani nevidite na ten ubohy 15.4" display (eee radsej neeekomentujem:) a vsetci sa tvarite, ako efektivne pracujete, lol ved vas denne vidim v tych vasich kanclikoch s 3x3 metrovymi stolmi, kde na desktopy a normalne aspon 24" panely skutocne nemate miesta :))) Odpovedať Hodnotiť:

Re: MacOSX Od: featherlighT | Pridané: 10.11.2009 10:46 Najlepsie pripady su, co si nosia LCD panely a periferie do roboty spolu s acer one z mountfieldu :) :) :) Odpovedať Hodnotiť:

Re: MacOSX Od reg.: foobar0 | Pridané: 9.11.2009 19:06 legálne nie Odpovedať Hodnotiť:

adfgasdfa Od: Kveri_ | Pridané: 9.11.2009 23:13 to je pekne, nahodou sa niekto nainfikuje a pride do wifiny so mnou, cize sa nainfikujem aj ja a potom ked sa pripojim cez 3G tak sa cela 3G siet nainfikuje. Takze nikto nie je chraneny pretoze nema verejnu ipcku a je za natom Odpovedať Hodnotiť:

Re: adfgasdfa Od: Stevennnnnn | Pridané: 9.11.2009 23:25 ale toto nainfikovanie je dobre, akonahle si nakazeny sice dostanes wallpaper Ricka Astleyho, ale zaroven ti to vypne SSH cim zabrani moznym utokom takze rychle sirenie moze iba pomoct Odpovedať Hodnotiť:

Re: adfgasdfa Od: 2Mino | Pridané: 12.11.2009 19:16 Však na červíky existujú v zahradkárskych potrebách rôzne postreky, či nie? Odpovedať Hodnotiť:

Pridať komentár