Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Az első iPhone féreg

2009.11.08. 19:02 | buherator | 4 komment

Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat nyitott SSH portok után, és próbál bejelentkezni az alapértelmezett root jelszóval. Sikeres belépés esetén felmásol néhány fájlt a készülékre, megváltoztatja a háttérképet, majd az újonnan fertőzött készüléken is elindítja magát, és lelövi az SSH démont, hogy a "felülfertőződést" megakadályozza.

A féreg által beállított háttérkép

Egy IRC interjú tanúsága szerint iKee arra volt kíváncsi, hogy meddig terjedhet egy ilyen fertőzés, és hogy összesen hány darab, alapértelmezett jelszóval beállított készüléket fog találni. Bár pontos számok nem ismertek az elterjedtségről, de iKee telefonja egymaga több mint száz sebezhető készüléket talált, és már a szigetországon kívüli esetekről is hallani lehet annak ellenére, hogy a problémától már majd' egy hete hangos a web, a védekezés pedig nem kifejezetten bonyolult. 

A féreg forrása elérhető innen. Védekezésül jelszóváltoztatás javallott az érintett iPhone-okon, erről egy jó útmutató olvasható itt.

Címkék: hírek iphone worm ikee

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

nemeseri 2009.11.09. 09:02:36

Hehe. Csak az maradt ki a cikkbol, hogy csak a feltort telefonok veszelyeztetettek, es azok kozul is csak azok, amiknel fut az SSH daemon es a figyelmeztetesek ellenere a felhasznalo nem valtoztatta meg a jelszavat.

Tehat az atlag felhasznaloknak semmitol sem kell tartaniuk (egyelore).

EQ · http://rycon.hu 2009.11.09. 18:40:03

@nemeseri: hát vagy nem látom te miről beszélsz, de benne van h nyitott ssh és default pass, szóval melyik cikkben nem szerepel? irc-sben is ezeket említik

buherator · http://buhera.blog.hu 2009.11.10. 10:02:37

@nemeseri: Ott van belinkelva az eredeti cikk, amiben részletesen le van írva a dolog, nem volt kedvem kétszer lírni ugyanazt, sry.