iPhone собствениците джайлбрейкнати телефони трябва да гарантират, че главната парола се променя и SSH услуга с увреждания.
Може би си спомняте докладите на холандски бедняк, който държеше джайлбрейкнати iPhones, които все още са по подразбиране SSH парола - "Alpine" - за откуп, настояваща за плащания от € 5 до осигуряване на устройството срещу незаконно използване. За съжаление, някой с много nastier ум е уловена върху идеята - Интересното е, че с докладите за първоначална следващите отново от Холандски потребители.
Както беше отчетено от Честър Вишневски на анти-вирус Sophos продавач, доклади от Холандски Интернет доставчици показват, че нивото на подозрителен трафик идваше от iPhone потребители - сканира и по-специално насочени към порт 22, TCP порт, използван от Secure Shell (SSH) услуга, която позволява на потребителите да влезете в джайлбрейкнати iPhone.
За разлика от първоначалната атака, този вариант на червея е и по-сложни и по-престъпни - присъединяване инфектирани с iPhone и IPod Touch слушалки с ботнет чрез управление и контрол на сървъра, разположени в Литва и промяна на SSH неявяване парола към сквернословие, за да поправят нанесената вреда, че много по-трудно. Преди предаването на контрола над iPhone до централния сървър на ботнет, той събра качени лична информация от телефон - в това число две фактор удостоверяване SMS mTANs използват от онлайн банки - преди да се опитва да сканира за други несигурни iPhones той може да зарази. Всъщност, количеството на образуваните трафик е толкова голямо, че една от основните сигнални устройства за инфекция е драстично намалява живота на батерията на iPhone, когато е свързан към мрежа, WiFi.
Засега изглежда, че няма лесен начин за отстраняване на червея веднъж инфекция е извършено с Вишневски препоръчване, че потребители с телефони джайлбрейкнати възстановите по подразбиране, заключени версия на операционната система на iPhone's през ITunes, за да се защитават сами. Техническа блог Редмънд пай е алтернатива съвети за тези, които все още не са заразени: просто променете SSH парола от стойността по подразбиране, или забраняване на SSH услугата напълно, след като Jailbreak е извършено.
Изненадани ли сте да видите един червей на такова съвършенство хит на iPhone, или е нейната популярност в съчетание с винаги-на интернет свързаност направи очевидна цел за нехранимайко направи кладенци? Споделете вашите мисли повече по форумите.
Hiç yorum yok:
Yorum Gönder