[Marky1980]

Od piatka sa na jailbreakovaných iPhonoch s nainštalovaným balíčkom OpenSSH šíri prvý známy červ pre iPhone OS nazvaný svojim tvorcom ikee.
ikee neobsahuje žiadny deštrukčný kód, po nainštalovaní odinštaluje z iPhonu SSH server, zmení pozadie na obrázok speváka Ricka Astleyho a pokúša sa napádať ďalšie iPhony, najmä z Austrálie ale nielen z Austrálie.
Podobne ako v prípade hackera z predminulého týždňa červ napáda jailbreaknuté iPhony s nainštalovaným balíčkom OpenSSH a nezmenenými nastaveniami SSH servera a heslom užívateľa root.
OpenSSH balíček pre jailbreaknutý iPhone z obvyklých zdrojov inštalovaný užívateľmi často kvôli SSH klientovi totiž obsahuje štandardne spustený a prístupný SSH server s možnosťou prihlásenia pomocou hesla pre užívateľa "mobile" aj priamo užívateľa "root", pre ktoré sú v iPhone OS nastavené štandardné heslá "alpine".
Podľa rozhovoru, ktorý poskytol autor červa, začal červ šíriť nainfikovaním troch iPhonov v piatok poobede nášho času.
Po infikovaní nového iPhonu sa pokúša červ nájsť infikovateľné iPhony najskôr v IP rozsahu, do ktorého patrí jeho IP adresa pridelená mobilným operátorom, následne v IP rozsahoch patriacich austrálskym mobilným operátorom a nakoniec v 20 úplne náhodných IP rozsahov nešpecifikovanej veľkosti. Podľa dostupných informácií sa cez víkend červ rozšíril aj mimo Austráliu.
Presný počet napadnutých iPhonov nie je známy, len iPhone samotného autora červa postupne úspešne infikoval viac ako 100 iPhonov. Veľká väčšina jailbreaknutých iPhonov s inštalovaným SSH nemá zmenené nastavenia SSH servera ani heslo root užívateľa, podľa autora vírusu podľa jeho preverovania z 27 takýchto iPhonov sa bolo možné so štandardným heslo prihlásiť na 26. Predpokladá sa, že veľká časť užívateľov s jailbreakovaným iPhonom má inštalovaný balíček OpenSSH, nie je ale známe aké percento užívateľov má svoj iPhone jailbreaknutý.
Odporúčanými opatreniami pre užívateľov s inštalovaným balíčkom OpenSSH sú vypnutie SSH servera, ak nepotrebujú jeho funkčnosť, zmena jeho konfigurácie alebo zmena hesiel.
Zákazníci viacerých mobilných operátorov sú útoku červa chránení vďaka konfigurácii siete operátora, keď viacerí mobilní operátori prideľujú mobilom IP adresy určené pre lokálne siete a používajú NAT neprepúšťajúci na mobilné telefóny TCP/IP spojenia iniciované z Internetu.


Zdroj: http://www.dsl.sk

[JackieTran]

Staci si jen zmenit PASSWORD/HESLO pro root

Tak ja som zjavne ten dvadsiaty siedmy :)

[Ralfik]

A jak to heslo zmenim? Porad to chce to puvodni, menim jak chci a nezmeni jen to puvodni vezme.

v terminalu => passwd

[JackieTran]

1)Terminal
2) v terminalu :

a) su
b) alpine
c) passwd
d) nove heslo
e) znovu nove heslo

[Ralfik]

A v mobilnim terminalu nebo v tom winscp?

[JackieTran]

mobilnim ve WinSCO jsem jeste nezkousel

[Ralfik]

Dekuji moc, v tom Winscp to nejde.

[666]

tiež to skúsim, ďakujem

[BlazingUFO]

nestaci mat vypnute ssh??

[Marthin]

Stačí, jenže při restartu iPhonu se SSH znova zapne.

[Mišo]

Pokial nemate terminal tak stači sťahnuť s Cydie/ PasswdUI/a zmeniť si heslo,zmeni to aj vo WinSCP.

[BlazingUFO]

Stačí, jenže při restartu iPhonu se SSH znova zapne.

omg to je strasne.... a co mam robit ked sa mi zase zapne??

pre boha naozaj to vidis ako problem??

[Marthin]

když se zapne, tak ssh znova vypnout

1)Terminal
2) v terminalu :

a) su
b) alpine
c) passwd
d) nove heslo
e) znovu nove heslo

[phaeton_esc]

Pokial nemate terminal tak stači sťahnuť s Cydie/ PasswdUI/a zmeniť si heslo,zmeni to aj vo WinSCP.

akorát je nutné mít přidaný tenhle repo ttp://app.weiphone.com/cydia

Precitajte si toto:

viewtopic.php?f=118&t=1383&p=11332#p11332

No začíná to být o prsa s tou bezpečností

[libco]

Práveže bezpečnosť je dokonalá.
Stačí si zmeniť heslo a je po starostiach. Samozrejme ak si dá niekto heslo "1 2 3 4 5" ako to mal minulý rok Národný bezpečnostný úrad, tak ......

Netreba to ale brať na ľahkú váhu lebo aj keď

Od piatka sa na jailbreakovaných iPhonoch s nainštalovaným balíčkom OpenSSH šíri prvý známy červ pre iPhone OS nazvaný svojim tvorcom ikee.
ikee neobsahuje žiadny deštrukčný kód.....

tento červ nie je až taký nebezpečný, ale stačí pozmeniť jeho hlavný príkaz na: jiný* a po nainfikovaní máte zmazané všetko v iPhone.
Samozrejme že príkazov tam môže byť nepreberné množstvo, ako napr. odoslanie všetkých dát na iný počítač a tým možnosť ich zneužitia.
Mne by sa teda žiadna takáto možnosť nepáčila.

*Konkrétní uvedený příkaz odstraněn. Beavers.

Pokial nemate terminal tak stači sťahnuť s Cydie/ PasswdUI/a zmeniť si heslo,zmeni to aj vo WinSCP.

A po zmene hesla sa môže táto aplikácia odinštalovať?

Ja som ju odinstaloval po zmene a vsetko je O.K.

Dnes ma aplikácia Rock vyzvala k update,tak update prebehol a po restarte má aplikácia vyzvala na zmenu hesla pre open ssh(alpine) na nové.takze uz to netreba menit cez terminal a pod.

Mňa vyzvala tiež ale ja už som mal heslo dávno zmenené takže kdo to už má zmenené nemusí v rock to zadávať lebo on nevie že to už máš zmenené.

když nemám nainstalovaný openssh jen JB tak nemusím měnit heslo root?

[House_MD]

ne

[mareqsk]

Cital som ze je dobre zmenit aj heslo pre aktualneho uzivatela passwd mobile. Vie mi niekto poradit ake je to heslo? Pre passwd je to alpine. To som si uz zmenil. Ale to druhe nemozem pretoze nepoznam to stare.

mareqsk: passwd je prikaz na zmenu hesla, zrejme sis to spletl s uzivatelem "SU". Nicmene osobne doporuciji tento postup:

1) spustit Terminal
2) hned zadat prikaz "passwd" - zmeni ho u aktualniho uzivatele, coz je mobile.
3) zadat aktualni heslo "alpine" a potom vlozit nove 2x heslo
4) po zmene zadat prikaz "su" a opetovne se prihlasit heslem "alpine"
5) opetovne prikaz "passwd" a zmenit si na svoje.

[Stormix]

Chlapi ku*va padá mi pořád více aplikací už na to nemám nervy stáhnu z cydie i ten deb*lní terminál a taky mi padá čím to sakra je?

A proč to dáváš do tohoto tématu?! Beavers.

Někde jsi něco podělal.

[cicolably]

no niektoré aplikacie z Cydie tiež treba platiť,tie verzie zadara niekedy blbnú

Obavam se, ze ten standardni terminal v Cydii uz neni funkcni na FW 4.x

Pouzij tento:
http://code.google.com/p/mobileterminal/

[Beavers]

Upozorňuji vás, že všechny reakce na příspěvek Stormixe jsou OffTopic. Všimněte si názvu tématu.

Beavers: obavam se, ze to neni OT. Cerv se siri pres SSH, o kousek vyse je navod, jak mu zavrit vratka a to se prave dela pres Terminal

[Design]

OT: ajaj a je to tady. Zatím prdelky.. a nic to nestojí.