Häromdagen berättade vi om att illbattingar tar sig in i jailbreakade telefoner som inte satt ett eget lösenord för SSH-access. Nu kommer rapporter om en mask som använder samma öppning för att sprida sig från telefon till telefon.
Masken utnyttjar det faktum att många av de användare som installerar SSH-servern OpenSSH från Cydia inte läser dokumentationen och därför aldrig byter ut lösenordet för administratörskontot ’root’.
Genom att scanna stora serier av ip-adresser hittar masken hela tiden nya osäkrade telefoner där den installerar sig. Väl på plats börjar den nya installationen söka efter nya sårbara telefoner att infektera, samt byter retsamt ut skärmsläckarbilden till popartisten Rick Astley, en ny variant av internetmemet Rickrolling.
Vi repeterar våra råd från tidigare i veckan:
- Om du inte behöver jailbreaka, gör inte det.
- Om du inte behöver SSH, slå av det.
- Om du behöver SSH, se till att byta root-lösenordet.
För att byta rootlösenord, ssha till din telefon och logga in med defaultlösenordet ”alpine” (användarnamn ‘root’).
Kör ‘passwd’ och välj ditt nya lösnenord.
Via Sophos som även har mer teknisk information.
7 svar på ”iPhone-mask Rickrollar din telefon”
hej hittar inte passwd andevänder mig av winSCP
Hej @martin!
Med winSCP så kan du kanskeb bara kopiera filer till telefonen via SCP-protokollet? Ladda ner putty.exe och anslut istället till telefonens konsol via ren SSH -> http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
När du har loggat in är det bara att skriva ”passwd” vid kommandoprompten.
Annars så stänger man bara av SSH när man inte använder det.
Funkar hur bra som helst
Vad är SSH fattar inte?! vad gör man med det
Nu har jag ingen jailbreakad lur men skulle jag få in Rick Astley i min iPhone så hade jag stampat sönder den och inte slutar stampa föränns den bestod av molykyler. För var det en artist dom kunde gå mej att kräkas så var det rick astley
[…] Funderar du på hur man ändrar SSH-lösenordet kan du kika här. […]
phone number lookup