proprietari di iPhone con telefoni jailbroken dovrebbero garantire che la password di root è cambiato e il servizio SSH disabili.
Forse vi ricordate la notizia di un cracker olandese che teneva iPhone jailbroken, che aveva ancora la password di default SSH - 'Alpine' - di riscatto, richiedendo pagamenti di € 5 per garantire il dispositivo contro l'uso illegittimo. Purtroppo, qualcuno con una mente molto più perverso ha colto al idea - interessante, con le relazioni iniziali provenienti ancora una volta da parte degli utenti olandesi.
Come riportato da Chester Wisniewski a Sophos Anti-virus vendor, i rapporti tra provider olandese indicano che un livello di sospetto di traffico era proveniente da utenti iPhone - scansioni in particolare finalizzata a porta 22, la porta TCP utilizzata da la shell sicura (SSH), servizio che consente agli utenti di accedere a un iPhone jailbroken.
A differenza l'attacco originale, questa versione del worm è tanto più sofisticati e più malevoli - unendo iPhone e iPod telefoni infettati con un tocco a botnet tramite un server di comando e di controllo si trova in Lituania e cambiare la password di default SSH per un'oscenità per fare riparare la danni ancora più difficile. Prima di consegnare il controllo di iPhone sul server centrale, botnet, si arrivi informazioni personali raccolto dal portatile - tra cui l'autenticazione a due fattori SMS mTANs utilizzati dalle banche on-line - prima di tentare di eseguire la scansione per gli altri iPhone insicuro può infettare. Infatti, la quantità di traffico generato è così grande che una delle principali spie per l'infezione è una vita drasticamente ridotto della batteria quando l'iPhone è connesso a una rete WiFi.
Finora sembra che vi sia un modo semplice per rimuovere il worm una volta che l'infezione ha avuto luogo, con Wisniewski raccomanda che gli utenti con telefoni jailbroken ripristinare le impostazioni predefinite, bloccato la versione del sistema operativo di iPhone tramite iTunes, al fine di proteggere se stessi. Blog Tech Redmond Pie è un parere alternativo per coloro che non sono ancora infettati: basta cambiare la password SSH dal valore di default, o disattivare il servizio SSH tutto una volta che il jailbreak ha avuto luogo.
Sei sorpreso di vedere un verme di sofisticazione tale colpito l'iPhone, o ha la sua popolarità in combinazione con connessione always-on Internet ha reso un bersaglio ovvio per ne'er-do-pozzi? Condividi i tuoi pensieri su in forum.
Hiç yorum yok:
Yorum Gönder