เจ้าของ iPhone กับมือถือ jailbroken ควรให้แน่ใจว่ารหัสผ่านรากเปลี่ยนและบริการ SSH พิการ.
คุณอาจจำรายงานของพลุดัตช์ผู้ถูกถือ iPhones jailbroken ที่ยังคงมีค่าเริ่มต้นรหัสผ่าน SSH - 'สกี' - เพื่อ ไถ่, เรียกร้องเงินของ € 5 เพื่อความปลอดภัยต่อการใช้อุปกรณ์ผิดกฎหมาย. เศร้าบางคนมีความคิดไกล nastier มีการติดกับแนวคิดนี้ - น่าสนใจโดยมีรายงานเริ่มมาอีกครั้งจากผู้ใช้ดัตช์.
เป็นรายงาน Chester Wisniewski ที่ป้องกัน Sophos บริษัทผู้ผลิตไวรัสรายงานจาก ISPs ดัตช์ระบุว่าเป็นระดับที่น่าสงสัยของการเข้าชมได้ที่มาจากผู้ใช้ iPhone - ในการสแกนเฉพาะมุ่ง 22 พอร์ต, พอร์ต TCP ใช้ Secure Shell (SSH) บริการที่ช่วยให้ผู้ใช้เข้าสู่ระบบ iPhone jailbroken.
ไม่เหมือนโจมตีเดิมรุ่นของหนอนนี้มีทั้งความซับซ้อนมากขึ้นและหินอื่นๆ - ร่วม iPhone ติดเชื้อและมือถือ Touch iPod เพื่อ botnet ผ่านคำสั่งควบคุมและเซิร์ฟเวอร์ที่อยู่ในลิทัวเนียและเปลี่ยนค่าเริ่มต้นรหัสผ่าน SSH เพื่อหยาบคายเพื่อให้ซ่อมความเสียหายที่ทำได้ยากขึ้นมาก. ก่อนควบคุมมอบหมายของ iPhone ไปยังเซิร์ฟเวอร์ botnet กลางมันอัพโหลดข้อมูลส่วนบุคคล garnered จากเครื่อง - รวมทั้งสองปัจจัยการตรวจสอบ SMS mTANs ใช้ธนาคารออนไลน์ - ก่อนที่จะพยายามสแกนหา iPhones ไม่ปลอดภัยอื่นๆก็สามารถติดเชื้อ. แท้จริงปริมาณการเข้าชมสร้างเป็นเพื่อที่ดีที่หนึ่งในหลักบอก-นิทานสำหรับการติดเชื้อเป็นแบตเตอรี่ลดฮวบเมื่อ iPhone เชื่อมต่อกับเครือข่าย WiFi.
จนถึงขณะนี้มีปรากฏจะไม่มีวิธีง่ายๆในการลบหนอนครั้งการติดเชื้อได้เอาที่มี Wisniewski recommending ว่าผู้ใช้มือถือ jailbroken คืนเริ่มต้นที่ถูกล็อคลงรุ่นของระบบปฏิบัติการของ iPhone ผ่าน iTunes เพื่อป้องกันตนเอง. เทคโนโลยีบล็อก Redmond พาย มีคำแนะนำทางเลือกสำหรับผู้ที่ยังไม่ได้ติดเชื้อ: เพียงเปลี่ยนรหัสผ่าน SSH จากค่าเริ่มต้นหรือปิดใช้งานบริการ SSH ทั้งหมดเมื่อคุกมีเอาสถาน.
คุณประหลาดใจเพื่อดูหนอนของประณีตเช่นตี iPhone หรือมีความนิยมรวมกับเสมอของมันในการเชื่อมต่ออินเทอร์เน็ตได้ทำให้เป้าหมายชัดเจนในการไม่เคยทำ-บ่อ? คิดมากกว่าหุ้นใน กระดานสนทนา ของคุณ.
Hiç yorum yok:
Yorum Gönder