Montag, 23. November 2009
iPhone-Wurm setzt Root-Passwort auf "ohshit"
Eine kürzlich aufgetauchte Version des iPhone-Wurms soll die Root-Passwörter der Smartphones mit Jailbreak setzen können. Dem Sicherheitsexperten Paul Ducklin von 'Sophos' ist es nun gelungen, dieses Passwort zu ermitteln.
Diesbezüglich hat Ducklin den Passwort-Cracker John the Ripper verwendet. Den Erkenntnissen des Sicherheitsexperten zufolge setzt der Wurm das Passwort auf "ohshit". Im Hinblick auf die Angriffe soll sich diese Version des Wurms den gleichen Umständen bedienen, wie der Vorgänger.
Die Voraussetzung für solch einen Angriff ist es, dass mit dem Smartphone aus dem Hause Apple ein Jailbreak durchgeführt wurde. Grundsätzlich lautet das Systempasswort der iPhones "alpine". Ermöglicht wird der Angriff letztlich durch den mit dem Jailbreak verbundenen Start eines SSH-Servers, bei dem ein Root-Login möglich sein soll.
Wie bereits erwähnt, sind die Nutzer des iPhones im Originalzustand nicht von dieser Sicherheitslücke betroffen. Wurde hingegen ein Jailbreak durchgeführt, so empfiehlt sich in jedem Fall eine Passwortänderung der Accounts "Root" und "Mobile".
winfuture.de
iPhone-Wurm setzt Root-Passwort auf "ohshit"
Eine kürzlich aufgetauchte Version des iPhone-Wurms soll die Root-Passwörter der Smartphones mit Jailbreak setzen können. Dem Sicherheitsexperten Paul Ducklin von 'Sophos' ist es nun gelungen, dieses Passwort zu ermitteln.
Diesbezüglich hat Ducklin den Passwort-Cracker John the Ripper verwendet. Den Erkenntnissen des Sicherheitsexperten zufolge setzt der Wurm das Passwort auf "ohshit". Im Hinblick auf die Angriffe soll sich diese Version des Wurms den gleichen Umständen bedienen, wie der Vorgänger.
Die Voraussetzung für solch einen Angriff ist es, dass mit dem Smartphone aus dem Hause Apple ein Jailbreak durchgeführt wurde. Grundsätzlich lautet das Systempasswort der iPhones "alpine". Ermöglicht wird der Angriff letztlich durch den mit dem Jailbreak verbundenen Start eines SSH-Servers, bei dem ein Root-Login möglich sein soll.
Wie bereits erwähnt, sind die Nutzer des iPhones im Originalzustand nicht von dieser Sicherheitslücke betroffen. Wurde hingegen ein Jailbreak durchgeführt, so empfiehlt sich in jedem Fall eine Passwortänderung der Accounts "Root" und "Mobile".
winfuture.de