iPhone.cz - fórum

Jailbreakované iPhony s inštalovaným balíčkom OpenSSH začal tento týždeň napádať nový červ, ktorý na rozdiel od prvého červa pre iPhony obsahuje aj škodlivý kód a z infikovaných iPhonov vytvára botnet.
Na červa upozornila antivírusová spoločnosť F-Secure po poskytnutí vzoriek holandským Security.nl.
Červ rovnako ako prvý červ pre iPhony Ikee napáda jailbreakované iPhony s inštalovaným balíčkom OpenSSH so spusteným OpenSSH serverom a nezmeneným štandardným heslom alpine pre užívateľa mobile aj root.
Na rozdiel od tohto červa, ktorý len menil pozadie na obrázok Ricka Astleyho, nový červ podľa Security.nl odosiela na riadiaci server botnetu napríklad databázu SMS-siek a zároveň pravidelne kontaktuje riadiaci server a môže sťahovať, spúšťať a inštalovať ďalší dodatočný škodlivý kód.
Červ zároveň mení heslá pre užívateľa mobile aj root a keďže ich mení prepisom kontrolnej sumy uloženej v master.passwd, nové heslo nie je zatiaľ známe.
Riadiaci server botnetu sa nachádza v Litve.
Podľa Security.nl červ napáda pre infikovanie dalších iPhonov IP adresy najmä z rozsahov IP adries mobilných operátorov v rozličných krajinách.
Zákazníci viacerých mobilných operátorov sú proti útoku červa chránení vďaka konfigurácii siete operátora, keď viacerí mobilní operátori prideľujú mobilom IP adresy určené pre lokálne siete a používajú NAT neprepúšťajúci na mobilné telefóny TCP/IP spojenia iniciované z Internetu.
Užívateľom jailbreakovaných iPhonov s inštalovaným balíčkom OpenSSH je ale v každom prípade odporúčaná zmena hesiel prípadne zmena konfigurácie OpenSSH servera alebo jeho vypnutie, ak potrebujú len funkčnosť SSH klienta a nie SSH servera.


zdroj: http://www.dsl.sk

Zajímavý, naštěstí SSH nepoužívám...

Kto si nechá na roota defaultné heslo si pomaly ani nič iné nezaslúži. Aj keď ten Rick Astley sa mi páčil viac :)

Thompson píše:Zajímavý, naštěstí SSH nepoužívám...

Staci restart a spusti sa ti SSH pokial ho mas instalnute:)

A jak se mění to heslo? Mám SSH téměř pořád vypnuté, ale stejně..

Pokud vím tak CZ operátoři přístup blokují, takže by jsme se neměli čeho bát.Nebo se pletu?

Návod na zmenu:

Na jailbreaknutom iPhone si cez Cydiu najprv stiahnite bezplatnú aplikáciu MobileTerminal. Ide o ?príkazový riadok? resp. shell pre iPhone, podobný Terminalu v Mac OS X. Po nainštalovaní a spustení sa riaďte nasledujúcimi krokmi:

Zadajte ?su root? a stlačte Enter. Týmto príkazom žiadate prihlásenie sa do root konta.
iPhone od vás bude požadovať heslo tohoto konta, ktoré je prednastavené na ?alpine?.
Po prihlásení sa zadajte príkaz ?passwd? pre spustenie programu na zmenu hesla.
Zadajte nové heslo, nezabúdajte, že z bezpečnostných dôvodov zadávané heslo nebudete vidieť.
V ďalšom kroku ho bude potrebné zadať ešte raz pre verifikáciu.
Po úspešnej zmene hesla sa vrátite na začiatok, kde stačí zadať príkaz ?exit? pre odhlásenie root užívateľa.
Ak si chcete byť stopercentne istí, že je váš jailbreaknutý iPhone v bezpečí, rovnakým postupom (krok 3 až 6) zmeňte heslo základného užívateľského konta ?mobile?, ktoré je taktiež prednastavené na ?alpine? a má rovnako ako root prístup k osobným dátam.

Nie, operátor s tým nič nemá.
Po reštarte zariadenia sa vám SSH znovu spustí (ak ho máte nainštalované).

Je to jednoduché - je demencia mať hocikde defaultné heslo.

markus.22: Nepoužívám znamená nemám nainstalováno, ne mám je abych byl cool a měl o ikonku víc a pak to nepoužíval .

ikonku ?

Nevim, vim, že je v SBsettings, jinak jsem nikdy SSH neměl, takže nevim, kolik má nebo nemá ikonek.

SSH nemá ikonku,iba v SB settings sa da vypínať a zapínať.


Znáš http://spravodaj.madaj.net/ ?

dalsi duvod, proc se JB vyhybat Patrim mezi konzervy tvrdici, ze JB je zbytecny risk