Litvániából szeretettel

2009. november 25. 11:19 - Csizmazia Darab István [Rambo]

Ilyen című James Bond epizód ugyan nem volt, de még lehet. Ha egy üzlet beindul, akkor annak gátat vetni lehetetlen. A jailbreakelt iPhone telefonokon az alapértelmezett SSH jelszó révén nyitott ajtón elsőként benéző hacker után már tömegesen jelentkeznek a további, szigorúbb tekintetű próbálkozók. Hogyan jutunk el az Alpokból az "ohshit"-ig, ez lesz a mai kérdés.

Nem is olyan hosszú az út a Pókláb erdőn át. Az alapértelmezett jelszó cseréjének benne kellene lenni azoknak a széles körben alkalmazott számítógépes ismereteknek a tárházában, amit a hétköznapi embereknek is el kell sajátítani, ha nem akarnak áldozat vagy a digitális analfabéták lenni. Úgyanígy ha valaki már jailbreakeli azt a  telefont, illene az SSH jelszót menten lecserélni (highly recommended). Az első PoC után aztán jött is a második vicces fecske, aki Rick Astley képeket varázsolt készülékekre - emiatt nem is gyanúsítaná az ember rosszindulattal, hiszen csak az öt perc hírnév mindenkinek jár alapon cselekedett.

Most viszont itt a harmadik vagy ki tudja hanyadik fecske, és hiába nincs tavasz, vélhetően csapatostul fognak majd érkezni mostantól. Itt is fertőzhető IP címtartományok után kutatnak (hasonlóan az IKEE-hez), de már szélesebb körben zajlik a keresgélés, és a szakemberek szerint a holland, ausztrál, osztrák, portugál mellett a magyar tartományok is ezek között vannak. Szintén kevésbbé jó hír, hogy a féreggel fertőzött iPhone készülékek állítólag egy litván botnet szerverrel maradnak további kapcsolatban. A dologra egy holland internetszolgáltató hívta fel a figyelmet, miután az általuk tapasztalt szokatlan hálózati forgalmat részletesen megvizsgálták.

A BBC oldalain pedig egyenesen egy olyan kártevőről számolnak be, amely a holland ING ügyfelek számára jelent célzott adathalász próbálkozást. Végülis mivel az Ikee/Ikex forráskódja kint csücsül(t) a neten, nemigen van mit csodálkozni, ha elkezdenek jönni szépen sorban a variánsok. Érdekes egy helyzet és nem csak technikailag az. Egyelőre ugye nem létezik még antivírus program az iPhone-ra, de különben is kérdéses lenne, a cégek pontosan miként akarnának egy nyilvánvalóan törvénysértő (jailbreak) lépés miatti fertőzésre reagálni. (A józan paraszti ész azt diktálná, hogy detektálni, irtani, de ugyanaz a réteg nem változtatja meg az SSH jelszót, aki antivírust sem venne és futtatna, ördögi kör.) Az Apple valószínűleg hasonlóan az MS-hez "nem az én problémám" álláspontra helyezkedik egyelőre (Tettszettek volna NEM jailbreakelni), és természetesen az ő szemszögükből ez is valahol érthető.

Akinek annyi pénze van, hogy iPhone-t vegyen, annak érdemes a címjegyzéke, banki adatai után érdeklődni - talán ez lehetne az Ars Poeticaja a bűnözőknek. Minden esetre a profi és kevésbbé látványos lépések már jól jelzik a haszonszerző kártevők lehetséges fejlődési útját, és a készítők a már emlegetett default "alpine" jelszót is "ohshit"-re cserélik. Ez persze még mindig lényegesen jobb, mint mikor a Magistr-rel fertőzött számítógépen az összes állományunkat felülírják a "YOUARESHIT" tartalmú elmés szöveggel.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr951550789

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.11.26. 09:15:12

A mai IT Business hírlevélben nagyon találóan fogalmaznak:
"A használókat hibáztatja az Apple képviselője a feltört iPhone-okat mostanában veszélyeztető férgek miatt. Nyilatkozatának lényege: a fenyegetés csak azokat a használókat érinti, akik a megbízhatóságot súlyosan befolyásoló, a gyártó által tiltott változtatást hajtottak végre az iPhone-jukon. Ez egy olyan szemléletet tükröz, mely szerint az (eredeti, sértetlen) iPhone biztonságos, nincs szüksége védelmi szoftverekre. A háttérben talán az áll, hogy az iPhone nem engedélyezi a szoftverek futását a háttérben, ami pedig nem ideális környezet a védelmi programoknak. A Sophos képes lenne féregszűrőt írni az iPhone-ra, de azt is, mint minden külső, iPhone-alkalmazást, jóvá kellene hagyni az Apple-nek – ami a fentiek fényében nem valószínű."

Leeroy of SMV Design 2009.11.27. 17:02:06

Puff, megintcsak beigazolódik a képletem a mennyiséggel egyenesen arányos kártevők számával, ahogy azt már vesézgettem az Apple-es témánál. Divat lett az iPhone, divat lett megkeresni a gyenge pontjait is. István, amúgy az az öt perc hírnév tizenöt perc Andy Warhol mondása szerint. :)