Av
| 
För omkring två veckor sedan upptäcktes en första mask till Iphone, nu har ännu en upptäckts. Den nya masken infekterar likt den förra endast ”jailbreakade” Iphones. Men medan den mask som upptäcktes för ett par veckor sedan var harmlös, det enda som hände var att bakgrundsbilden ändrades, så är den här varianten betydligt skadligare.
I likhet med det flesta varianter av skadlig kod till datorer så är syftet att tjäna pengar. En infekterad telefon ansluts till ett botnät och försöker skicka bankuppgifter vidare till en server i Litauen. Masken upptäcktes i Nederländerna i helgen och letar efter sårbara telefoner med IP-adresser i bland annat Nederländerna, Portugal, Australien, Österrike och Ungern. Den har getts namnet Ikee.B, eller mer informellt "Duh".
- Den senaste iphonemasken är dubbelt kriminellt. Den inte bara tar sig in i din Iphone utan din tillåtelse, utan överlåter också kontrollen av telefonen till ett botnät med kontrollserver i Litauen, säger Graham Cluley, säkerhetsexpert på Sophos.
Bristen som utnyttjas är telefoner där standardlösenordet används och dessutom har SSH aktiverat. Efter attack ändras lösenrodet och en scanning efter andra sårbara telefoner på samma nätverk inleds. Paul Duckling på Sophos har lyckats knäcka lösenord och säger att på en infekterad telefon så ska man kunna logga in som root med lösenordet ”ohshit”.
Enligt Sophos är standardlösenordet på Iphones ”alpine”, och man råder alla med jailbreakade telefoner att byta ut detta mot något som är svårare att knäcka.
I likhet med det flesta varianter av skadlig kod till datorer så är syftet att tjäna pengar. En infekterad telefon ansluts till ett botnät och försöker skicka bankuppgifter vidare till en server i Litauen. Masken upptäcktes i Nederländerna i helgen och letar efter sårbara telefoner med IP-adresser i bland annat Nederländerna, Portugal, Australien, Österrike och Ungern. Den har getts namnet Ikee.B, eller mer informellt "Duh".
- Den senaste iphonemasken är dubbelt kriminellt. Den inte bara tar sig in i din Iphone utan din tillåtelse, utan överlåter också kontrollen av telefonen till ett botnät med kontrollserver i Litauen, säger Graham Cluley, säkerhetsexpert på Sophos.
Bristen som utnyttjas är telefoner där standardlösenordet används och dessutom har SSH aktiverat. Efter attack ändras lösenrodet och en scanning efter andra sårbara telefoner på samma nätverk inleds. Paul Duckling på Sophos har lyckats knäcka lösenord och säger att på en infekterad telefon så ska man kunna logga in som root med lösenordet ”ohshit”.
Enligt Sophos är standardlösenordet på Iphones ”alpine”, och man råder alla med jailbreakade telefoner att byta ut detta mot något som är svårare att knäcka.
Molnigt på idg.se?
Standardlösenord... - (Vimp) 2009-11-23 17:28
Standardlösenord... - (jonaz__) 2009-11-24 01:21