iWorm misbruikt standaard wachtwoord via SSH [jailbreak]

In Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord alpine op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.

lock-200De schade van iWorm valt te overzien; de achtergrond van de iPhone wordt vervangen door een afbeelding van Rick Astley en de SSH-service wordt onklaar gemaakt. De schrijver van de worm heeft in een interview aangegeven dat hij in eerste instantie drie iPhones besmet heeft, inmiddels zou het om vele honderden of zelfs duizenden besmettingen gaan.

De provider Optus zou met name getroffen zijn, maar de worm richt zich ook specifiek op de 3G IP-ranges van Vodafone en Telstra in Australië. Daarnaast scant iWorm de IP-range waar de iPhone zich op bevindt en twintig aselecte IP-ranges. Het risico bestaat daarom ook dat een in Australië besmette iPhone via roaming een buitenlands netwerk besmet, of dat een iPhone vanaf een Australisch netwerk toevallig een kwetsbare iPhone buiten Australië scant.

OpenSSHInmiddels is ook de broncode van de worm op Internet verschenen. Met behulp van de bestaande code kunnen kwaadwillenden redelijk eenvoudig een worm tot stand brengen die schadelijker zou kunnen zijn dan iWorm. Om er absoluut zeker van te zijn dat je niet kwetsbaar bent, moet je het standaard wachtwoord veranderen zoals hieronder wordt beschreven. Minder gevorderde gebruikers kunnen überhaupt beter gebruik maken van alternatieven voor OpenSSH om het bestandssysteem van hun iPhone of iPod touch te benaderen, zoals DiskAid of iPhoneBrowser.



Org Artikel : iPhoneclub
Auteur : Paul Durden
0 Responses