A lustaság nem vírus

2009. november 09. 11:31 - Csizmazia Darab István [Rambo]

Kedves gyerekek! Remélem ágyban vagytok már, Rémusz bácsi ma a szegény jailbreakelt iPhone telefonokat megtámadó csúnya gonosz vírusokról fog mesélni nektek ;-)

Egy ausztrál [cr/h]acker? visszaélve a jailbreakelt telefonokat használók tudatlanságával és/vagy lustaságával, az alapértelmezett SSH jelszót felhasználva írt egy C nyelvű férget, amely távolról belépett mások telefonjába, lezárja az SSH portot és felmásolt néhány állományt, többek közt lecserélte az iPhone háttérképet Rick Astley-re a tulajdonosoknál.

Kíváncsi volt, vajon hány ilyen sebezhető készüléket talál, és állítólag száz fölötti darabszámra lelt így rá. A 21 esztendős Ashley Towns úgy gondolta, csak egy ártalmatlan tréfa, amit tesz. Mondjuk úgy tűnik, valóban nem akart kárt okozni, és a feltűnően lecserélt háttérkép is ez látszik igazolni.

Csak azok a feltört telefonok vannak ilyen veszélyben, amiken fut ez az említett SSH démon. Buhera blogjában a korábbi hasonló holland iPhone-os próbálkozásokról, valamint a védekezésről is lehet olvasni, ami nem más, mint egyedi SSH jelszó beállítása.

Sokan próbálnak különböző okok miatt a korlátozásoktól megszabadulni (függetlenítés=bármely telefonszolgáltatónál lehet használni a készüléket; jailbreak=tetszőleges, ingyenes, vagy feltört programok telepítési lehetősége a különben egyedüli fizetős iTunes helyett)  és az ilyen esetek nyilván média értékűek az Applenek, hogy lám-lám, így jár aki nem az egyenes útat választja. Mindemellett a korlátozások rendkívül zavaróak tudnak lenni, csak egyetlen szolgáltatóhoz való kötöttség vagy 2009-ben egy flash nélküli webböngészés (gátolva az ingyenes játékokat, hogy inkább mindenki pénzért vásároljon az iTunes áruházban) roppant kolonc és idióta megoldás.

A szabadságra vágyóknak - és akik nem kívánnak feltört eszközöket, programokat használni - talán egy Nokia N900-as Maemo Linuxos okostelefon lesz majd a hosszútávú jó megoldás, ahol lesz ugyan Ovi Store, de emellett mi magunk is szabadon telepítgethetünk kedvünk szerint dolgokat.

Mivel viszont az Ikex C programja nyilvánosságra került, sajnos hamarosan várhatjuk az első PoC kód után a már kevésbé barátságos, sötétebb payloados verziókat is.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bolhabetu 2009.11.09. 18:54:38

Az alábbi videóban még többet tudhatunk meg erről a biztonsági problémáról:

www.youtube.com/watch?v=Yu_moia-oVI

:):):):):):):):):):):) (Én szóltam)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.11.10. 09:46:55

Nekem pedig ez a videó a kedvencem, a részletes magyarázattal:

www.youtube.com/watch?v=eqQRN5OWgBw

:-)))

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.11.10. 09:49:29

Az alapértelmezett jelszó NEM_JELSZÓ, lásd a defaultpasswords.com weboldalt.

Volt régen a Friderikusznak egy hasonló esete, mikor még TV elnök akart lenni, de a gyári default, alapértelmezett jelszó volt beállítva a Pannonos postafiókjában, nem változtatta meg. Mikor Lendvai Ildikó aztán üzent neki, hogy hajrá-előre, akkor ismeretlenek ezt megneszelték, és simán lehallgatták a csak neki szóló üzenetet a 1111-es jelszóval, majd később mp3-ban feltették a netre.
süti beállítások módosítása