Jailbreakované iPhony s inštalovaným balíčkom OpenSSH začal tento týždeň napádať nový červ, ktorý na rozdiel od prvého červa pre iPhony obsahuje aj škodlivý kód a z infikovaných iPhonov vytvára botnet.
Na červa upozornila antivírusová spoločnosť F-Secure po poskytnutí vzoriek holandským Security.nl.
Červ rovnako ako prvý červ pre iPhony Ikee napáda jailbreakované iPhony s inštalovaným balíčkom OpenSSH so spusteným OpenSSH serverom a nezmeneným štandardným heslom alpine pre užívateľa mobile aj root.
Na rozdiel od tohto červa, ktorý len menil pozadie na obrázok Ricka Astleyho, nový červ podľa Security.nl odosiela na riadiaci server botnetu napríklad databázu SMS-siek a zároveň pravidelne kontaktuje riadiaci server a môže sťahovať, spúšťať a inštalovať ďalší dodatočný škodlivý kód.
Červ zároveň mení heslá pre užívateľa mobile aj root a keďže ich mení prepisom kontrolnej sumy uloženej v master.passwd, nové heslo nie je zatiaľ známe.
Riadiaci server botnetu sa nachádza v Litve.
Podľa Security.nl červ napáda pre infikovanie dalších iPhonov IP adresy najmä z rozsahov IP adries mobilných operátorov v rozličných krajinách.
Ukážka časti kódu červa (obrázok: F-Secure)
Zákazníci viacerých mobilných operátorov sú proti útoku červa chránení vďaka konfigurácii siete operátora, keď viacerí mobilní operátori prideľujú mobilom IP adresy určené pre lokálne siete a používajú NAT neprepúšťajúci na mobilné telefóny TCP/IP spojenia iniciované z Internetu.
Užívateľom jailbreakovaných iPhonov s inštalovaným balíčkom OpenSSH je ale v každom prípade odporúčaná zmena hesiel prípadne zmena konfigurácie OpenSSH servera alebo jeho vypnutie, ak potrebujú len funkčnosť SSH klienta a nie SSH servera.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Z iPhonov vzniká prvý botnet
Od: prihlásený užívateľ.
|
Pridané:
22.11.2009 19:14
Tá "Ukážka časti kódu" nemá chybu... Skvelá ilustrácia, fakt. DSL.sk sa zasa vytiahlo:)
|
| |
Re: Z iPhonov vzniká prvý botnet
Od: neprihlásený užívateľ
|
Pridané:
22.11.2009 19:28
co sa ti nepaci? je to klasicky shellovy skript a pokial viem bashovy skriptovaci jazyk turing-complete, cize ide o programovaci jazyk, cize sa to logicky da povazovat za kod.
|
| |
Re: Z iPhonov vzniká prvý botnet
Od: Jjsanko
|
Pridané:
22.11.2009 19:34
Ja mam zmenene standardne heslo. Kde si to mozem stiahnut nex sa pridam do botnetu
|
| |
Re: Z iPhonov vzniká prvý botnet
Od: PCnityIV
|
Pridané:
22.11.2009 21:28
Vidis tam dole ten php skript volany curlom?
Daj si ako heslo ten hash a zavolaj ten skript ;)
|
| |
Re: Z iPhonov vzniká prvý botnet
Od: fotograf
|
Pridané:
23.11.2009 12:40
tak sa pridaj a netrep
|
| |
Re: Z iPhonov vzniká prvý botnet
Od: martinc
|
Pridané:
22.11.2009 19:33
keby si ho este tak vedel precitat vsak?
|
| |
hroza! skandal! sokujuce!
Od: el commandante
|
Pridané:
22.11.2009 19:37
ale to je naprosto priserne!!!
|
| |
Oj joj
Od: BigLama-nepr
|
Pridané:
22.11.2009 20:31
Vypinam SSH :-D
BTW: Toto sa raz naucim :-) http://miniurl.sk?id=r9fbk28p
|
| |
Re: Oj joj
Od: PCnityIV
|
Pridané:
22.11.2009 21:55
Nejde o bug v OpenSSH!!! ALE CISTO O DEMENCIU UZIVATELOV.
|
| |
Re: Oj joj
Od: BigLama-nepr
|
Pridané:
22.11.2009 22:10
Ved to ani nehovorim :-)
|
| |
Re: Oj joj
Od: bukvica
|
Pridané:
23.11.2009 9:36
Presne takto to dopadne, ked si pseudo odbornik jalbreikne ajfon :) Presne kvoli podobnych pseudoodbornikom sa na oknach siri Conflicker. V oboch pripadoch sa doplaca na nelegalny zasah do softveru.
|
| |
Re: Oj joj
Od reg.: cca01
|
Pridané:
24.11.2009 9:32
Skor by som povedal, ze ide o demenciu toho, kto distribuje OpenSSH a ostatne unixove komponenty s defaultne zaphutym SSH a s defaultnym heslom...
|
| |
Z iPhonov vzniká prvý botnet
Od reg.: y0ghurt
|
Pridané:
22.11.2009 21:41
Toy Story 2 bol celkom OK film.
|
| |
asdfasdfas
Od reg.: Kveri
|
Pridané:
22.11.2009 23:27
Zákazníci viacerých mobilných operátorov sú proti útoku červa chránení vďaka konfigurácii siete operátora, keď viacerí mobilní operátori prideľujú mobilom IP adresy určené pre lokálne siete a používajú NAT neprepúšťajúci na mobilné telefóny TCP/IP spojenia iniciované z Internetu.
Toto je celkom milna predstava ako funguje vesmir.
Zakaznici su vdaka konfiguracii siete operatora chraneni dokopy voci nicomu.
1. nainfikovat sa mozu aj z lokalnej siete z ineho uz infikovaneho iphonu.
2. na 100% ten botnet nefunguje tak, ze server sa pripaja na svojich klientov, funguje to naopak. Server pocuva a klienti sa pripajaju na neho - preto sa to vola server.
Jedine co sa nemoze stat je, ze ked je cela siet cista (co urcite nie je) tak sa dnu cerv nedostane.
|
| |
Re: asdfasdfas
Od reg.: Kveri
|
Pridané:
22.11.2009 23:28
a nemyslel som to ako utok na autora, len by ste to mohli opravit pretoze je to takto napisane uz v minimalne druhom clanku a je to zle
|
| |
Re: asdfasdfas
Od reg.: Redakcia DSL.sk
|
Pridané:
23.11.2009 8:44
Nemáte pravdu.
- Ak mobilní operátori používajú NAT to neznamená, že medzi klientskými zariadeniami v ich sieti je nejaká LAN, na ktorej je dovolená priama komunikácia pomocou vnútorných IP adries. Žiadna taká LAN samozrejme neexistuje, v mobilnej sieti sú všetky spojenia typu point-to-point medzi klientom a základňovou stanicou. A takáto priama komunikácia zvyčajne dovolená nie je.
- C&C server nemá nič spoločné so šírením červa, ten sa Internetom šíri z infikovaného iPhonu na infikovaný iPhone, teda červ sa pripája z vonku z Internetu (vzhľadom na prvé konštatovanie), čomu takýto NAT zabraňuje. Bod 2 sa tak tejto situácie žiadnym spôsobom netýka.
- Teoreticky sa môže iPhone infikovať pri využívaní WiFi, toho sa toto konštatovanie netýkalo.
|
| |
Re: asdfasdfas
Od: zalezi na mn
|
Pridané:
23.11.2009 16:55
Zalezi na mnoho veciach. Ja mam v mobile simku, ktora ked dam apn internet, tak som pristupny z vonku a ked si dam vlastne (zaplatene) apn, tak som v lokalnej sieti mojich simkariet vo firme s tym, ze mame pristup nielen medzi sebou, ale i na nas server cez ipsec, ktory ma vsak tiez z nasho poodladu lokalnu adresu.
Neviem, ako sa to v praxi robi castejsie (to povolenie vnutornej komunikacie), ale myslim, ze reakcia redakcie si zaporne body nezasluzi.
|
| |
Re: asdfasdfas
Od reg.: Redakcia DSL.sk
|
Pridané:
23.11.2009 20:37
Poprosíme Vás o bližšie informácie, u ktorého operátora je tomu tak? V prípade APN internet máte prideľovanú priamo vonkajšiu IP alebo je tam NAT? Ak je tam NAT, je vpúšťaný ľubovoľný TCP/IP paket z Internetu a prekladaný z jeho vonkajšej IP na vnútornú, aj ak prichádza na ľubovoľný TCP port a otvára nové TCP spojenie?
Prípadne zašlite informácie na redakcia at dsl.sk
|
| |
Re: asdfasdfas
Od: sdffsdf
|
Pridané:
23.11.2009 18:39
to C&C je Command & Conquer? :)
|
| |
sa tu hadate o picoviny
Od: lobogo666
|
Pridané:
23.11.2009 13:16
mam nokiu 6300 a mam v pici cely botnet :D
|
| |
a máme to tu
Od: ........
|
Pridané:
23.11.2009 13:30
každý systém je tak silný ako jeho najslabší článok, čiže uživateľ ;-)
je jedno či tam je Win, Mac OS, Linux, ... stačí, ak je tam ľahostajný užívateľ a koniec.
a samozrejme netreba zabúdať na trhový podiel, aby to bolo pre útočníka zaujímavé a iP ho má dosť veľký
|
| |
Tak im treba.
Od: esiruhgvlerhaliuveh
|
Pridané:
23.11.2009 15:17
Takto to dopadne, keď si lamy kupujú iPhone, pritom 99% takýchto užívateľov nedokáže naplno využiť ani možnosti "bežného" mobilného telefónu. Ale imidž je imidž...
|
| |
Ako zmenit heslo...
Od: Boot
|
Pridané:
23.11.2009 16:03
No uz autor mohol pripojit aj odkaz k tomu ako zmenit to heslo...je to take prijemnejsie ked clovek nieco cita a nemusi hladat suvisiace veci okolo toho zbytocne. http://alturl.com/eyci
|
| |
Re: Ako zmenit heslo...
Od: ltrjshglvchle
|
Pridané:
23.11.2009 18:11
Veľmi dávno jeden súdruh hovoril: "Učiť sa, učiť sa, učiť sa!" Aj keď tá doba už pominula, myšlienka je to stále aktuálna. Niektorí by si to mali opakovať aspoň 3-krát denne...
|
| |
.............................
Od: halala
|
Pridané:
23.11.2009 19:21
applesrot si robil dobru srandu z windows a virov, no akonahle sa stane popularnejsi, zacnu sa on zaujimat i cierne duse bezpecnostneho podsvetia, a potom sa potopi jak nepotopitelny titanic
|
neprihlásený 
