ιδιοκτήτες iPhone με jailbroken συσκευές θα πρέπει να εξασφαλίζουν ότι η ρίζα κωδικός έχει αλλάξει και η υπηρεσία SSH άτομα με ειδικές ανάγκες.
Μπορείτε να θυμηθείτε τις εκθέσεις της ολλανδικής μονάδας πυρόλυσης που κρατούσε jailbroken iPhones που είχε ακόμη την προεπιλεγμένη SSH κωδικός - «αλπικό» - με λύτρα, απαιτητικές πληρωμές των € 5 για να εξασφαλίσει τη συσκευή από παράνομη χρήση. Δυστυχώς, κάποιος με πολύ nastier μυαλό έχει πιάσει για την ιδέα - είναι ενδιαφέρον, με τις πρώτες εκθέσεις που προέρχονται πάλι από την ολλανδική χρήστες.
Όπως αναφέρθηκε από Chester Wisniewski σε αντι-Sophos πωλητής του ιού, οι εκθέσεις από τις ολλανδικές ISPs δείχνουν ότι ένα ύποπτο επίπεδο της κίνησης ήταν που προέρχονται από τους χρήστες iPhone - ιδίως σαρώσεις με στόχο την θύρα 22, τη θύρα TCP που χρησιμοποιείται από το Secure Shell (SSH) υπηρεσία, η οποία επιτρέπει στους χρήστες να συνδεθούν σε ένα jailbroken iPhone.
Σε αντίθεση με την αρχική επίθεση, αυτή η έκδοση του ιού τύπου worm είναι τόσο πιο σύνθετη και πιο κακόβουλος - ενώνει μολυσμένα iPhone και iPod συσκευές αφής σε ένα botnet μέσω εντολών και ελέγχου διακομιστή που βρίσκεται στη Λιθουανία και την αλλαγή της προεπιλογής SSH κωδικό πρόσβασης σε ένα βωμολοχία να κάνουν την επισκευή ζημία κάνει αυτό πολύ πιο δύσκολο. Πριν από την παράδοση του ελέγχου του iPhone πάνω στον κεντρικό εξυπηρετητή botnet, που φορτώνει τα προσωπικά στοιχεία συγκέντρωσε από το ακουστικό - συμπεριλαμβανομένων των δύο παράγοντα ελέγχου ταυτότητας μέσω SMS mTANs που χρησιμοποιούνται από τις τράπεζες σε απευθείας σύνδεση - πριν επιχειρήσετε να ψάχνει για άλλες επισφαλείς iPhones μπορεί να μολύνει. Πράγματι, το ποσό της κίνησης που παράγεται είναι τόσο μεγάλη, ώστε μία από τις μεγαλύτερες των ενδεικτικών λυχνιών για λοίμωξη είναι δραστικά μειωμένη διάρκεια ζωής της μπαταρίας όταν το iPhone είναι συνδεδεμένο με ένα δίκτυο WiFi.
Μέχρι στιγμής φαίνεται ότι δεν υπάρχει εύκολος τρόπος για την εξάλειψη της λοίμωξης από τον ιό τύπου worm μόλις έλαβε χώρα, με Wisniewski συνιστώντας ότι οι χρήστες με jailbroken συσκευές χειρός επαναφέρετε την προεπιλογή, κλειδωμένο έκδοση του λειτουργικού συστήματος του iPhone μέσω του iTunes, ώστε να προστατεύουν τον εαυτό τους. Tech blog Redmond Pie έχει εναλλακτική συμβουλές για όσους δεν έχουν ακόμα μολυνθεί: απλά να αλλάξετε τον κωδικό πρόσβασης SSH από την προεπιλεγμένη τιμή, ή να απενεργοποιήσετε την υπηρεσία SSH εντελώς μετά την απόδραση εκ φυλακής έχει λάβει χώρα.
Είστε έκπληξη για να δείτε ένα σκουλήκι αυτής της πολυπλοκότητας χτύπησε το iPhone, ή έχει τη δημοτικότητά του σε συνδυασμό με τα πάντα-για τη σύνδεση στο Διαδίκτυο κατέστησε προφανή στόχο για άχρηστος-do-πηγαδάκια; Μοιραστείτε τις σκέψεις σας πάνω στο φόρουμ.
Hiç yorum yok:
Yorum Gönder