Na iPhonoch sa šíri prvý červ
Napsal: pon lis 09, 2009 9:13 amOd piatka sa na jailbreakovaných iPhonoch s nainštalovaným balíčkom OpenSSH šíri prvý známy červ pre iPhone OS nazvaný svojim tvorcom ikee.
ikee neobsahuje žiadny deštrukčný kód, po nainštalovaní odinštaluje z iPhonu SSH server, zmení pozadie na obrázok speváka Ricka Astleyho a pokúša sa napádať ďalšie iPhony, najmä z Austrálie ale nielen z Austrálie.
Podobne ako v prípade hackera z predminulého týždňa červ napáda jailbreaknuté iPhony s nainštalovaným balíčkom OpenSSH a nezmenenými nastaveniami SSH servera a heslom užívateľa root.
OpenSSH balíček pre jailbreaknutý iPhone z obvyklých zdrojov inštalovaný užívateľmi často kvôli SSH klientovi totiž obsahuje štandardne spustený a prístupný SSH server s možnosťou prihlásenia pomocou hesla pre užívateľa "mobile" aj priamo užívateľa "root", pre ktoré sú v iPhone OS nastavené štandardné heslá "alpine".
Podľa rozhovoru, ktorý poskytol autor červa, začal červ šíriť nainfikovaním troch iPhonov v piatok poobede nášho času.
Po infikovaní nového iPhonu sa pokúša červ nájsť infikovateľné iPhony najskôr v IP rozsahu, do ktorého patrí jeho IP adresa pridelená mobilným operátorom, následne v IP rozsahoch patriacich austrálskym mobilným operátorom a nakoniec v 20 úplne náhodných IP rozsahov nešpecifikovanej veľkosti. Podľa dostupných informácií sa cez víkend červ rozšíril aj mimo Austráliu.
Presný počet napadnutých iPhonov nie je známy, len iPhone samotného autora červa postupne úspešne infikoval viac ako 100 iPhonov. Veľká väčšina jailbreaknutých iPhonov s inštalovaným SSH nemá zmenené nastavenia SSH servera ani heslo root užívateľa, podľa autora vírusu podľa jeho preverovania z 27 takýchto iPhonov sa bolo možné so štandardným heslo prihlásiť na 26. Predpokladá sa, že veľká časť užívateľov s jailbreakovaným iPhonom má inštalovaný balíček OpenSSH, nie je ale známe aké percento užívateľov má svoj iPhone jailbreaknutý.
Odporúčanými opatreniami pre užívateľov s inštalovaným balíčkom OpenSSH sú vypnutie SSH servera, ak nepotrebujú jeho funkčnosť, zmena jeho konfigurácie alebo zmena hesiel.
Zákazníci viacerých mobilných operátorov sú útoku červa chránení vďaka konfigurácii siete operátora, keď viacerí mobilní operátori prideľujú mobilom IP adresy určené pre lokálne siete a používajú NAT neprepúšťajúci na mobilné telefóny TCP/IP spojenia iniciované z Internetu.
Zdroj: http://www.dsl.sk
ikee neobsahuje žiadny deštrukčný kód, po nainštalovaní odinštaluje z iPhonu SSH server, zmení pozadie na obrázok speváka Ricka Astleyho a pokúša sa napádať ďalšie iPhony, najmä z Austrálie ale nielen z Austrálie.
Podobne ako v prípade hackera z predminulého týždňa červ napáda jailbreaknuté iPhony s nainštalovaným balíčkom OpenSSH a nezmenenými nastaveniami SSH servera a heslom užívateľa root.
OpenSSH balíček pre jailbreaknutý iPhone z obvyklých zdrojov inštalovaný užívateľmi často kvôli SSH klientovi totiž obsahuje štandardne spustený a prístupný SSH server s možnosťou prihlásenia pomocou hesla pre užívateľa "mobile" aj priamo užívateľa "root", pre ktoré sú v iPhone OS nastavené štandardné heslá "alpine".
Podľa rozhovoru, ktorý poskytol autor červa, začal červ šíriť nainfikovaním troch iPhonov v piatok poobede nášho času.
Po infikovaní nového iPhonu sa pokúša červ nájsť infikovateľné iPhony najskôr v IP rozsahu, do ktorého patrí jeho IP adresa pridelená mobilným operátorom, následne v IP rozsahoch patriacich austrálskym mobilným operátorom a nakoniec v 20 úplne náhodných IP rozsahov nešpecifikovanej veľkosti. Podľa dostupných informácií sa cez víkend červ rozšíril aj mimo Austráliu.
Presný počet napadnutých iPhonov nie je známy, len iPhone samotného autora červa postupne úspešne infikoval viac ako 100 iPhonov. Veľká väčšina jailbreaknutých iPhonov s inštalovaným SSH nemá zmenené nastavenia SSH servera ani heslo root užívateľa, podľa autora vírusu podľa jeho preverovania z 27 takýchto iPhonov sa bolo možné so štandardným heslo prihlásiť na 26. Predpokladá sa, že veľká časť užívateľov s jailbreakovaným iPhonom má inštalovaný balíček OpenSSH, nie je ale známe aké percento užívateľov má svoj iPhone jailbreaknutý.
Odporúčanými opatreniami pre užívateľov s inštalovaným balíčkom OpenSSH sú vypnutie SSH servera, ak nepotrebujú jeho funkčnosť, zmena jeho konfigurácie alebo zmena hesiel.
Zákazníci viacerých mobilných operátorov sú útoku červa chránení vďaka konfigurácii siete operátora, keď viacerí mobilní operátori prideľujú mobilom IP adresy určené pre lokálne siete a používajú NAT neprepúšťajúci na mobilné telefóny TCP/IP spojenia iniciované z Internetu.
Zdroj: http://www.dsl.sk
