kövess a Twitteren!

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! Segítenél a szerkesztésben? Szabad a pálya!

Nem világos miről hadoválok? Itt a szótár!

Keresés

Promó

H.A.C.K.

Címkék

0day (53) adobe (19) apple (21) az olvasó ír (14) botnet (18) bug (121) buherablog (33) buhera sörözés (25) bukta (14) csrf (10) deface (28) defcon (10) dns (18) dos (14) esemény (16) excel (10) facebook (10) firefox (39) flash (10) gondolat (13) google (20) google chrome (12) hacksite (10) hacktivity (20) hírek (53) incidens (108) index (10) internet explorer (37) iphone (26) java (10) jog (15) kína (14) kriptográfia (32) kultúra (18) linux (16) malware (12) microsoft (48) móka (40) opera (10) os x (25) patch (71) phishing (11) politika (16) privacy (39) programozás (15) quicktime (12) safari (26) spam (13) sql injection (38) twitter (11) vista (17) windows (30) worm (13) xss (47) Címkefelhő

Rovatok

Magyar blogok

Magyar oldalak

Külföldi blogok

Fórumok

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

IRC

#hohh@IRCNet

hacker jelvény

Licensz

Creative Commons Licenc

Az első iPhone féreg

2009.11.08. 19:02 | buherator | 4 komment

Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat nyitott SSH portok után, és próbál bejelentkezni az alapértelmezett root jelszóval. Sikeres belépés esetén felmásol néhány fájlt a készülékre, megváltoztatja a háttérképet, majd az újonnan fertőzött készüléken is elindítja magát, és lelövi az SSH démont, hogy a "felülfertőződést" megakadályozza.

A féreg által beállított háttérkép

Egy IRC interjú tanúsága szerint iKee arra volt kíváncsi, hogy meddig terjedhet egy ilyen fertőzés, és hogy összesen hány darab, alapértelmezett jelszóval beállított készüléket fog találni. Bár pontos számok nem ismertek az elterjedtségről, de iKee telefonja egymaga több mint száz sebezhető készüléket talált, és már a szigetországon kívüli esetekről is hallani lehet annak ellenére, hogy a problémától már majd' egy hete hangos a web, a védekezés pedig nem kifejezetten bonyolult. 

A féreg forrása elérhető innen. Védekezésül jelszóváltoztatás javallott az érintett iPhone-okon, erről egy jó útmutató olvasható itt.

Címkék: iphone worm ikee hírek

Ajánlott bejegyzések:


A bejegyzés trackback címe:

http://buhera.blog.hu/api/trackback/id/tr621509713

Kommentek:

nemeseri 2009.11.09. 09:02:36

Hehe. Csak az maradt ki a cikkbol, hogy csak a feltort telefonok veszelyeztetettek, es azok kozul is csak azok, amiknel fut az SSH daemon es a figyelmeztetesek ellenere a felhasznalo nem valtoztatta meg a jelszavat.

Tehat az atlag felhasznaloknak semmitol sem kell tartaniuk (egyelore).

synapse 2009.11.09. 09:24:24

Virusirtot az ajfonra!!!!111!!

EQ · http://rycon.hu 2009.11.09. 18:40:03

@nemeseri: hát vagy nem látom te miről beszélsz, de benne van h nyitott ssh és default pass, szóval melyik cikkben nem szerepel? irc-sben is ezeket említik

buherator · http://buhera.blog.hu 2009.11.10. 10:02:37

@nemeseri: Ott van belinkelva az eredeti cikk, amiben részletesen le van írva a dolog, nem volt kedvem kétszer lírni ugyanazt, sry.