os proprietários do iPhone com aparelhos jailbroken deve garantir que a senha de root é alterado eo serviço SSH com deficiência.
Você pode se lembrar os relatórios de um cracker holandês que estava segurando jailbroken iPhones que ainda tinha a senha padrão do SSH - 'alpine' - para resgate, exigindo pagamento de 5 € para proteger o dispositivo contra o uso ilegítimo. Infelizmente, alguém com uma mente muito mais desagradável foi capturado em que a idéia - curiosamente, com os relatórios iniciais que vem uma vez mais, os usuários holandês.
Conforme relatado por Chester Wisniewski de anti-vírus Sophos fornecedor, relatórios do ISP holandês indicar que um nível de suspeita de tráfego vinha de usuários do iPhone - em especial destinada varreduras na porta 22, a porta TCP usada pelo o Secure Shell (SSH) de serviços que permite aos usuários fazer logon em um jailbroken iPhone.
Ao contrário do ataque original, esta versão do worm é tanto mais sofisticada e mais malévolo - juntando iPhone infectados e aparelhos iPod Touch para uma botnet através de um servidor de comando e controle localizado na Lituânia e mudar a senha padrão SSH para uma obscenidade para fazer a reparação dano feito muito mais difícil. Antes de entregar o controle do iPhone para o servidor central botnet, que carrega as informações pessoais garnered do aparelho - incluindo dois fatores de autenticação SMS mTANs utilizadas pelos bancos on-line - antes de tentar verificar se há outros iPhones inseguro ele pode infectar. Na verdade, a quantidade de tráfego gerado é tão grande que um dos principais diga-contos para a infecção é uma vida de bateria reduziu drasticamente quando o iPhone é conectado a uma rede sem fio.
Até agora não parece haver nenhuma maneira fácil de remover o vírus uma vez que a infecção tenha ocorrido, com Wisniewski recomendando que os usuários com aparelhos jailbroken restaurar o padrão, bloqueado versão do sistema operacional do iPhone via iTunes, a fim de se protegerem. Tech blog Redmond Pie conselhos não tem alternativa para aqueles que ainda não estão infectadas: basta alterar a senha SSH do valor padrão, ou desativar o serviço SSH completamente uma vez que a fuga de presos ocorreu.
Você está surpreso em ver um verme de sofisticação, como bater o iPhone, ou que tenha combinado com a sua popularidade sempre em conectividade com a Internet tornou um alvo óbvio para ne'er-do-poços? Compartilhe seus pensamentos sobre a nos fóruns.
Hiç yorum yok:
Yorum Gönder