1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Ikee: Erster iPhone-Wurm nutzt SSH-Lücke in Australien

Dieses Thema im Forum "Magazin" wurde erstellt von Christian Blum, 09.11.09.

  1. Christian Blum

    Christian Blum Graue Herbstrenette

    Dabei seit:
    04.11.07
    Beiträge:
    8.175
    [preview]Es ist noch nicht lange her, da berichteten wir von einer SSH-Lücke bei jailbroken iPhones. Der holländische Hacker, welcher die Lücke erstmals für unehrenhafte Absichten nutzte, ließ jedoch nach einigen Tagen von seinem Vorhaben ab und warnte fortan alle Jailbreaker vor dieser Hintertür. Nun ist es soweit: Der erste richtige Wurm für alle jailbroken iPhones befindet sich auf einer Reise in Australien. Sobald auf dem iPhone installiert, entfernt der Wurm den SSH-Daemon und sucht unmittelbar nach weiteren iPhones in IP-Reichweite. Dort ein weiteres jailbroken iPhone gefunden, installiert er sich auch auf diesem Gerät. Für den User heißt das: Rick Astley als Hintergrundbild. Da jedoch der Quellcode öffentlich ist, ist in naher Zukunft eventuell mit weitaus schädlicheren Würmern zu rechnen. Deshalb erneut der Appell: Ändert eure Root-Passwörter![/preview]

    Bild via fscklog
     

    Anhänge:

  2. Cillit Bang

    Cillit Bang Celler Dickstiel

    Dabei seit:
    21.12.08
    Beiträge:
    810
    "You've been rick-rolled" würde ich da mal sagen! Gut, dass ich mein Passwort schon von Anfang an geändert habe.
     
  3. knoelg

    knoelg Uelzener Rambour

    Dabei seit:
    01.10.07
    Beiträge:
    366
    Und es geht nicht mehr kaputt als dass Rick Astley als Hintergrund ist?

    Das fände ich dann ja aschon fast komisch!
    Armer Rick Astley!
     
  4. Balkenende

    Balkenende Seestermüher Zitronenapfel

    Dabei seit:
    12.06.09
    Beiträge:
    6.112
    Ein Rick - Roll - Wurm. Man kann das noch als ernsthafte Warnung an alle Jailbreaker einstufen, nicht gedankenlos zu verfahren.

    An sich noch eine sehr witzige Variante :p
     
  5. Skyee

    Skyee Damasonrenette

    Dabei seit:
    25.01.09
    Beiträge:
    490
    Der aktuelle Klingelton müsste sich eigentlich gleich mit ändern :D
     
  6. knoelg

    knoelg Uelzener Rambour

    Dabei seit:
    01.10.07
    Beiträge:
    366
    Aber wehe jeder Iphone Besitzer fängt dann auch an so unkontrolliert zu tanzen!
     
  7. k0rben

    k0rben Fießers Erstling

    Dabei seit:
    03.06.08
    Beiträge:
    125
    Ich könnte doch eigtl einen neuen User anlegen und den Root-Login komplett deaktivieren oder nicht ?
     
  8. Th0

    Th0 Idared

    Dabei seit:
    05.11.09
    Beiträge:
    28
    Ne reine Verständnissfrage, der SSH Zugriff wird nur mit openSSH aktiviert oder auch mit SBsettings?
    Habe SBsettings drauf aber in den Einstellung SSH deaktiviert.
     
  9. k0rben

    k0rben Fießers Erstling

    Dabei seit:
    03.06.08
    Beiträge:
    125
    Die SBSettings können den SSH-Daemon an- und abschalten. Wenn OpenSSH nicht installiert ist, passiert auch nix mit SBSettings.
     
  10. Th0

    Th0 Idared

    Dabei seit:
    05.11.09
    Beiträge:
    28
    Gut dann brauch ich das PW auch nicht zu ändern, da ich den SSH Dienst bisher noch nicht gebraucht hab.
    Ansonsten zum Thema:
    Der Wurm hat ja noch einen witzigen Effekt, der dem User nicht wirklich schadet.
     
  11. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.471
    *An den Kopf greif* :-c:-c:-c
    Willst Du warten, bis jemand einen weniger witzigen Effekt programmiert?
    Und bist Du sicher, daß Du, wenn es mal wieder schnell gehen soll, daran denkst, das Paßwort zu ändern, bevor Du loslegst? Und daran denkst, daß beim Einspielen eines Updates die Paßwörter wieder zurückgesetzt werden auf den Standard?
     
  12. Th0

    Th0 Idared

    Dabei seit:
    05.11.09
    Beiträge:
    28
    Okay, habs nun geändert, danke fürs Wachrütteln ;)
     
  13. tim-maximilian

    tim-maximilian Prinzenapfel

    Dabei seit:
    17.01.09
    Beiträge:
    541
    Oh nein, jetzt geht es los. Viren fürs iPhone. :eek: :-c

    Ich habe ja zum Glück (Endlich ist es einmal von Vorteil) einen iPod touch. :-D

    Apple sollte da einfach gegensteuern: die Funktionen die ein Jailbreak offenbart, sollte man einfach so ins iPhone einbauen können. o_O :innocent:


    tim
     
  14. k0rben

    k0rben Fießers Erstling

    Dabei seit:
    03.06.08
    Beiträge:
    125
    @Th0: Wenn du das iPhone neustartest und SSH installiert ist, startet der Daemon auch. Änder einfach das Passwort und die Sache ist gegessen, dauert 2 Sekunden ... auch wenn der Daemon nicht läuft. Sicher ist sicher ;)
     
  15. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    Meiner Meinung nach müsste der Appell lauten: "Finger weg vom Jailbreak..." o_O
     
  16. priest

    priest Boskoop

    Dabei seit:
    14.06.09
    Beiträge:
    41
    hat jdm. den quellcode schon gefunden?
     
  17. HuskyX

    HuskyX Oberösterreichischer Brünerling

    Dabei seit:
    14.07.08
    Beiträge:
    707
    Signed
     
  18. dewey

    dewey Gewürzluiken

    Dabei seit:
    01.05.06
    Beiträge:
    5.732
    genau, und hände weg von os x weil es einen trojaner dafür gibt. wie wärs einfach mit "ssh ausschalten"?
     
  19. fluidlab

    fluidlab Auralia

    Dabei seit:
    12.06.06
    Beiträge:
    199
    ... und V2.0 dieses Wurms wird bei allen, die sich jetzt immer noch nicht im Zugzwang sehen, ihr Passwort schleunigst zu ändern, die komplette iPod-Bibliothek mit dem musikalischen Oevre von Rick Astley ersetzen :p
     
  20. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    Das ist doch gar nicht das Thema. Aber auch nach so einer Meldung wird es immer noch Leute geben, die SSH halt drauf haben und aber das Standardpasswort...

    Ausserdem ist ein Jailbreak ein tiefer Systemeingriff, das sollte man einfach nicht vergessen...
     

Diese Seite empfehlen