थोड़ा-tech.net

jailbroken हैंडसेट के साथ iPhone मालिकों सुनिश्चित करना चाहिए कि जड़ और पासवर्ड बदल ssh सेवा निष्क्रिय है.

IPhone कीड़ा जो शोषण jailbroken हैंडसेट का एक उन्नत संस्करण का दौर कर रही है, लेकिन इस बार यह ज्यादा दूर नहीं है दुर्भावनापूर्ण.

तुम एक डच पटाखा है जो jailbroken iPhones जो अभी भी डिफ़ॉल्ट ssh कूटशब्द था - 'अल्पाइन' पकड़े हुए था की रिपोर्टों को याद है - फिरौती के लिए कर सकते हैं, € 5 के भुगतान की मांग को नाजायज इस्तेमाल के खिलाफ डिवाइस सुरक्षित. अफसोस की बात है, एक दूर nastier मन के साथ कोई विचार करने पर पकड़ा गया है - दिलचस्प है, के साथ प्रारंभिक डच प्रयोक्ताओं से एक बार फिर से आ रही रिपोर्टों.

के रूप में विरोध में चेस्टर Wisniewski द्वारा सूचित-वायरस विक्रेता Sophos, डच आई एस पी एस रिपोर्टों से संकेत मिलता है कि यातायात के एक संदिग्ध स्तर iPhone उपयोगकर्ताओं से आ रहा था - विशेष रूप से 22 बंदरगाह के उद्देश्य से स्कैन में टीसीपी सुरक्षित शैल (ssh) सेवा के द्वारा प्रयुक्त पोर्ट जो उपयोगकर्ताओं को एक jailbroken iPhone में प्रवेश करने देता है.

मूल हमले के विपरीत, कृमि के इस संस्करण दोनों को और अधिक परिष्कृत है और बद - एक कमान और नियंत्रण लिथुआनिया में स्थित सर्वर और अश्लीलता के लिए डिफ़ॉल्ट बदलने ssh पासवर्ड के जरिए एक botnet को संक्रमित iPhone और आइपॉड टच हैंडसेट में शामिल होने से मरम्मत करना नुकसान किया है कि बहुत मुश्किल है. पर iPhone के सौंप केंद्रीय botnet सर्वर पर नियंत्रण करने से पहले, यह निजी - दो कारक प्रमाणीकरण एसएमएस सहित हैंडसेट से हुई हैं जानकारी अपलोड mTANs ऑनलाइन बैंकों द्वारा इस्तेमाल किया - दूसरे असुरक्षित iPhones यह संक्रमित कर सकता है स्कैन के लिए प्रयास करने से पहले. वास्तव में, उत्पन्न यातायात की मात्रा इतनी बड़ी है कि प्रमुख संक्रमण के लिए कहानियों में से एक एक बताना काफी कम बैटरी जब iPhone एक वाईफ़ाई नेटवर्क से जुड़ा है जीवन है.

अभी तक वहाँ के लिए कोई आसान तरीका निकालना होगा एक बार कृमि संक्रमण हो चुका है, Wisniewski के साथ jailbroken की सिफारिश है कि हैंडसेट के साथ उपयोक्ता को मूलभूत बहाल करने, बंद-है iPhone ऑपरेटिंग सिस्टम के संस्करण नीचे iTunes के माध्यम के लिए खुद को बचाने के लिए प्रकट होता है. टेक ब्लॉग Redmond पाई जो अभी तक संक्रमित नहीं कर रहे हैं के लिए वैकल्पिक सलाह है: बस डिफ़ॉल्ट मूल्य, या निष्क्रिय ssh सेवा से पूरी तरह एक बार भागने के स्थान ले लिया है ssh पासवर्ड बदल जाते हैं.

क्या आप इस तरह के परिष्कार के एक कीड़ा देख कर हैरान iPhone मारा, या अपने इंटरनेट कनेक्टिविटी पर हमेशा के साथ संयुक्त लोकप्रियता गया है यह कभी नहीं के लिए एक स्पष्ट लक्ष्य है, कुओं की है? शेयर अपने से अधिक मंचों में विचार.