20:21
23/11/2009

Pierwszy robak na iPhone’a

Autor: igH | Tagi:  

Nie tak dawno pisaliśmy o trywialnym ataku naiPhone’y poddane zabiegowi jailbreaku, na których użytkownicy nie zmienili domyślnego hasła do SSH. Dziś świat obiegła informacja o pierwszym robaku wykorzystującym wspomnianą dziurę do wykradania prywatnych danych użytkowników telefonów Apple.

Jak działa robak?

Robak o nazwie “Duh” po uzyskaniu dostępu do iPhone’a przeszukuje otrzymane wiadomości w poszukiwaniu kodów mTAN służących do autoryzacji transakcji w bankowości internetowej, a następnie próbuje przesłać je do serwera. Robak zamyka także drzwi, którymi dostał się na telefon — nadpisuje plik /etc/master.passwd co powoduje zmianę hasła do iPhone’owego SSH.

Dzięki wykorzystaniu narzędzi do łamania haseł firmie Sophos udało się “odwrócić” hash hasła zakładanego na iPhone’a przez Duha. Brzmi ono “ohshit” …i jakże idealnie pasuje to do sytuacji, w której znajdują się użytkownicy iPhone’ów niezmieniający standardowych haseł ;)

Aby dowiedzieć się jak zmienić domyślne hasło do SSH na iPhone, kliknij tutaj.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

2 komentarzy

Dodaj komentarz
  1. Bartosz Małkowski 2009.11.24 07:54 | # | Reply

    A co daje przechwycenie kodów TAN? Przecież są one powiązane z transakcją, czyli atakującemu nic (niewiele??) dają.

  2. pk 2009.11.24 20:07 | # | Reply

    AFAIR nie wszystkie banki wiążą TAN-y z transakcjami…

Odpowiadasz na komentarz pk

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: