LinkBack URL
About LinkBacks
Właściciele iPhone'ów po Jailbreaku nie mają lekko. Ich telefony narażone są na działanie kolejnego „robaka” i niestety tym razem może być to bardzo negatywne w skutkach.
Stali czytelnicy MyApple z pewnością już wiedzą, że zawsze należy zmieniać domyślne hasła do usług, które oferuje im „uwolniony” iPhone. Co może grozić leniwym? Dotychczas mogli co najwyżej paść ofiarą internetowego żartu i zostać „zrickollowanymi”. Pisaliśmy o tym w newsie Masz iPhone'a z jailbreakiem? Uważaj na robaki…
Teraz sprawa wygląda poważniej. Nowy „robak” wykorzystuje tę samą technikę co poprzedni, ale jego działanie może zadziałać w znacznie większym stopniu na szkodę niezorientowanego użytkownika telefonu. iPhonowy malware szuka urządzeń, które mają włączoną usługę SSH, służącą do zdalnego zarządzania przy pomocy np komputera. Kolejnym krokiem jest po prostu próba dostępu przy użyciu domyślnego hasła, jakim jest słowo alpine. Jeśli hasło to nie zostało zmienione, hacker może od tego momentu przejąć całkowitą kontrolę nad urządzeniem i wykonać dowolną instrukcję - wyświetlić komunikat, podmienić tapetę czy wreszcie... udostępnić mu nawet ściśle tajne informacje.
Setki osób może stracić pieniądze, jeśli korzystają z usług banku ING, a firma F-Secure stwierdziła, że liczba ta szybko może zmienić się tysiące. Co prawda tymczasowo jedynie wśród osób mieszkających na terenie Holandii, ale Internet nie zna granic. iPhone przeszukiwany jest pod kątem kodów mTAN, które używane są podczas autoryzacji w bankowości internetowej. Jeśli takowe znajdzie, wysyła je na serwer hackera, znajdujący się w Litwie. Co więcej, robak zmienia domyślne hasło do SSH na inne, blokując tym samym dostęp do telefonu przez ten protokół samemu właścicielowi. Na szczęście firmie Sophos udało się „nowe hasło” odszyfrować i jak się okazuje brzmi ono „ohshit” - prawda, że kreatywne?
Przedstawicielstwo ING w Holandii zapewniło, że umieści stosowne ostrzeżenie na swojej stronie banku.
Nowy robak może być wykorzystany do stworzenia sieci botnetów, czyli zdalnie sterowanych „komputerów zombie”, które jednocześnie wykonują polecenia hackera np w celu zablokowania działalności serwera internetowego (atak DDOS) bądź spamowania skrzynek pocztowych.
Źródło: AppleInsider.com
.
Napisał stig93
