de novembre 24, 2009 Molt d'ull si teniu un Iphone, pot convertir-se en zombie

Era evident que l'arribada dels telèfons intel·ligents, que són petits ordinadors de butxaca també els convertiria en objectiu dels delinqüents cibernètics. Doncs això ja ha arribat i una de les peces més cobdiciades és l'Iphone. Fa temps que li van al darrere (fa dues setmanes es va detectar un virus pràcticament inofensiu que només et canviava el fons de pantalla) i ara s'ha alertat d'un perill realment seriós. Es tracta d'un cuc que ataca el sistema operatiu del telèfon d'Apple i el converteix en un dispositiu zombi. Això significa que l'atacant pot prendre el control remot de l'aparell, com passa amb els ordinadors, per fer-lo servir pel que més li convinga. El cuc s'anomena 'Ikee.B' o 'Duh' i, de moment, només afecta als Iphones desbloquejats, és a dir, els han estat alliberats de les restriccions dels operadors que el venen oficialment. El cuc fa que el telèfon es connecte amb un servidor de Lituània i es pose a disposició del corresponent pastor. Per aconseguir-ho, el que fa es canviar la contrasenya que porta l'Iphone per defecte, 'Alpine', per una altra que el propi usuari no coneix. De moment, com a mesura preventiva, el més recomanable és canviar la contrasenya per defecte per una altra que no puga ser atacada tan fàcilment. Sembla que els atacs van per rangs d'IPs i, de moment, estarien treballant la zona d'Europa central però en qualsevol moment poden travessar els Pirineus, així que, si teniu un Iphone alliberat, jo no m'encantaria a prendre mesures. I si soleu entrar al banc des del telèfon, encara més.
del.icio.us

5 comentaris:

Anònim ha dit...

Vidal,
quina aplicació és la que porta ALPINE com a contrasenya? On hem de canviar-ho?

Merci

Ivan

Xavier Vidal ha dit...

Hola Ivan, et faig un paste de l'explicació que fa Sohpos del problema i de la nova contrasenya:
segons Sophos, "Duh" canvia la contrasenya de l'iPhone, el que significa que els hackers coneixen quin és, però els usuaris afectats no, el que permet als cibercriminals tornar a ficar-se en l'iPhone més tard. No obstant això, Paul Ducklin, investigador de SophosLabs va aconseguir recuperar la contrasenya, el que significa que els usuaris infectats poden connectar-se com a usuari root amb la contrasenya "ohshit".

"La contrasenya per defecte d'Apple -" Alpine "- a l'iPhone trenca amb dues regles fonamentals - està en el diccionari i és molt coneguda. Això sembla no importar-li a la majoria dels usuaris de l'iPhone, és a dir, a aquells que no han desbloquejat els seus terminals i han instal·lat SSH per tenir accés remot, però han d'anar amb compte perquè aquest nou cuc entrarà per la força i immediatament canviarà la seva contrasenya. Aquest canvi es fa directament editant el valor xifrat de la contrasenya a l'arxiu màsters, per la qual cosa la nova contrasenya no és revelada. Segons Paul Ducklin, Director de Tecnologia de Sophos a Àsia Pacífic, aquest canvi de contrasenyes implica un risc addicional ja que els cibercriminals saben la contrasenya i podran entrar més tard. El pitjor és que el usuari no la sap, pel que no podrà entrar i eliminar el virus.

Sophos recomana a tots els usuaris de telèfons desbloquejats canviar la contrasenya per defecte, "alpine", per una altra, per evitar aquests atacs"

Anònim ha dit...

Xavier,

gràcies per la ràpida resposta. Només afegir per d'altra gent que una manera molt fàcil de canviar les dues contrasenyes afectades és
1)anar al programa CYDIA
2) un cop allà baixar fins al final de la pantalla. Allà anar a l'apartat OPENSSH How to..?
3) al final de tot hi ha l'apartat "Change default Password"
4) seguir els passos que s'indica allà.

Salut a tothom i espero que això ajudi

Ivan

Anònim ha dit...

Hola,

Yo tengo el iphone,pero lo copmpre en Andorra y venia Libre de fabrica... este virus me puede afectar?
No tengo el progranma Cyndia... ni se muy bien que es el ssh pero yo no lo tengo.

Gracia spor vuestra respuestal ahora estoy un pco alarmada y quiiera cambiar la contraseña "alpine" pero nyo no la tengo.....

Gracias

Elena

PD: entiendo el catalan y lo habvlo pero escribirlo se me da fatal, con loque podeis contestra en catala.

gracies

Anònim ha dit...

2 cosetes:

1. Desconectant el SSH evitem què ens entrin.
2. Els iPhones afectats han estat els què es conectaven amb ING Netherlands per realitzar operacions amb aquesta entitat bancària, a Holanda.

Publica un comentari a l'entrada

 
Copyright 2010 LES OVELLES ELÈCTRIQUES
Carbon 12 Blogger template by Blogger Bits. Supported by Bloggermint