los propietarios de teléfonos iPhone con jailbreak deben asegurarse de que la contraseña de root se cambia y el servicio SSH con discapacidad.
Usted puede recordar los informes de un cracker neerlandés que sostenía jailbroken iPhones que todavía tenía la contraseña predeterminada de SSH - 'Alpine' - para el rescate, exigiendo el pago de € 5 para garantizar el dispositivo contra el uso ilegítimo. Lamentablemente, alguien con una mente mucho más desagradable ha llamado a la idea - curiosamente, con los informes iniciales, una vez más próximos de los usuarios neerlandés.
Como se informó por Chester Wisniewski en Anti-virus Sophos proveedor, los informes de los ISP neerlandés indican que un nivel de sospecha de tráfico que venía de los usuarios del iPhone - en particular, las exploraciones encaminadas a puerto 22, el puerto TCP utilizado por el Secure Shell (SSH), servicio que permite a los usuarios iniciar sesión en un iPhone liberado.
A diferencia del ataque original, esta versión del gusano es a la vez más sofisticados y más malévolo - unirse a iPhone e iPod infectados teléfonos Touch para una botnet a través de un comando y el servidor de control situado en Lituania y cambiando la contraseña predeterminada de SSH a una obscenidad para hacer la reparación de los daño hecho mucho más difícil. Antes de la entrega del control del iPhone al servidor botnet central, se obtuvo información personal cargas desde el teléfono - incluyendo autenticación de dos factores SMS mTANs utilizado por los bancos en línea - antes de intentar buscar otros iPhones inseguridad puede infectar. De hecho, la cantidad de tráfico generado es tan grande que uno de los mayores dicen los cuentos de infección es una vida de batería reducido drásticamente cuando el iPhone está conectado a una red WiFi.
Hasta el momento no parece que haya una forma fácil de eliminar el gusano una vez que la infección ha tenido lugar, con Wisniewski recomienda que los usuarios con teléfonos Jailbroken restaurar el valor predeterminado, bloqueado versión del sistema operativo del iPhone a través de iTunes con el fin de protegerse a sí mismos. Tech Blog Redmond Pie tiene consejos alternativa para aquellos que todavía no están infectados: simplemente cambiar la contraseña de SSH desde el valor predeterminado, o desactivar el servicio SSH en conjunto una vez que la fuga se ha producido.
¿Te sorprende ver a un gusano de sofisticación tal éxito el iPhone, o su popularidad se ha combinado con una conectividad de Internet la convirtió en un objetivo obvio para jamás-do-pozos? Comparte tus pensamientos más en los foros.
Hiç yorum yok:
Yorum Gönder