Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Off Topic iPhone von Wurm ikee befallen

Anderl

Administrator
Teammitglied
Mitglied seit
30. November 2007
Beiträge
18.271
Reaktion auf Beiträge
75.695
Punkte
163
Nachdem letzte Woche bekannt wurde, dass es manuelle Attacken auf iPhones mit Jailbreak gab, ist nun ein erster iPhone-Wurm unterwegs.
Letzte Woche gab es Meldungen zu manuellen Attacken auf iPhones mit Jailbreak. Nun treibt ein erster iPhone-Wurm namens ikee sein Unwesen.

Ikee dringt über offene SSH-Zugänge in das iPhone und verbreitet sich von dort aus weiter. Die User-Accounts "root" und "mobile" haben auf allen iPhones das gleiche Passwort. Wird der SSH-Server nach einem Jailbreak ohne Änderung der Passwörter installiert, ist es jedem als Administrator angemeldeten Datendieb möglich, von außen auf iPhones zuzugreifen.

Der ikee genannte Wurm ist Berichten zufolge lediglich in Australien unterwegs, denn er sucht nur in diesen IP-Adressbereichen per UMTS nach angreifbaren iPhones. Das Internet Storm Center hat den ikee-Code bereits untersucht und festgestellt, dass die IP-Bereiche fest kodiert sind und dem australischen Netzbetreiber Optus gehören.

Nach aktuellem Wissensstand ist der angerichtete Schaden durch den Wurm nicht besonders groß. Ikee loggt sich im iPhone ein, kopiert sich hinein, löscht den SSH-Dienst und platziert ein Hintergrundbild, das Rick Astley mit dem Zusatz "ikee is never going to give you up (You have been Rickrolled)" zeigt. Danach sucht sich der Wurm das nächste ungesicherte Apple-Gerät.

Allerdings ist zu befürchten, dass es demnächst weit schädlichere Varianten von ikee geben wird, da der Code kurzzeitig im Internet als Download verfügbar war. iPhone-Nutzer können sich allerdings ganz einfach schützen: Melden Sie sich am iPhone per SSH oder Terminal-App an und ändern Sie die Passwörter für die Konten root und mobile. Achtung: Nach einem Firmware-Update werden jedoch die alten Passwörter wiederhergestellt.
--
Autor: Esther Marsch (09.11.2009)


Quelle: pcgameshardware (os-informer)
 
OP
OP
Anderl

Anderl

Administrator
Teammitglied
Mitglied seit
30. November 2007
Beiträge
18.271
Reaktion auf Beiträge
75.695
Punkte
163
AW: iPhone von Wurm ikee befallen

Iphone: Erster Wurm mit Rick Astley-Thema
Der erste Wurm für das Iphone von Apple ist da. In Australien meldet sich der Ikee-Wurm mit einem Foto des Sängers Rick Astley als Hintergrundbild auf infizierten Iphones zusammen mit einer Nachricht des Hackers. (Esther Marsch, 09.11.2009)
In der letzten Woche gab es bereits Meldungen zu manuellen Attacken auf Iphones mit Jailbreak. Nun treibt ein erster Iphone-Wurm namens ikee sein Unwesen - aktuell allerdings nur in Australien. Ikee dringt über offene SSH-Zugänge in das Iphone und verbreitet sich von dort aus weiter. Die User-Accounts "root" und "mobile" haben auf allen Iphones das gleiche Passwort. Wird der SSH-Server nach einem Jailbreak ohne Änderung der Passwörter installiert, ist es jedem als Administrator angemeldeten Datendieb möglich, von außen auf iPhones zuzugreifen.

Der ikee genannte Wurm für das Iphone ist Berichten zufolge lediglich in Australien unterwegs, denn er sucht nur in diesen IP-Adressbereichen per UMTS nach angreifbaren iPhones. Das Internet Storm Center hat den ikee-Code bereits untersucht und festgestellt, dass die IP-Bereiche fest kodiert sind und dem australischen Netzbetreiber Optus gehören. Nach aktuellem Wissensstand ist der angerichtete Schaden durch den Wurm nicht besonders groß. Ikee loggt sich im Iphone ein, kopiert sich hinein, löscht den SSH-Dienst und platziert ein Hintergrundbild, das Rick Astley mit dem Zusatz "ikee is never going to give you up (You have been Rickrolled)" zeigt. Danach sucht sich der Wurm das nächste ungesicherte Apple-Gerät.

Allerdings ist zu befürchten, dass es demnächst weit schädlichere Varianten von ikee geben wird, da der Code kurzzeitig im Internet als Download verfügbar war. Iphone-Nutzer können sich allerdings einfach schützen: Melden Sie sich am Iphone per SSH oder Terminal-App an und ändern Sie die Passwörter für die Konten root und mobile. Achtung: Nach einem Firmware-Update werden die alten Passwörter wiederhergestellt.


Quelle: pcgameshardware
 

Oben Unten