iWorm misbruikt standaard wachtwoord via SSH (jailbreak)

Nieuws iDevices 47 reacties
In Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.
Paul Pols - · Laatst bijgewerkt:

iWormIn Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord alpine op gejailbreakte iPhones waar gebruikers SSH op geïnstalleerd hebben zonder dit wachtwoord eerst te wijzigen. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.


lock-200De schade van iWorm valt te overzien; de achtergrond van de iPhone wordt vervangen door een afbeelding van Rick Astley en de SSH-service wordt onklaar gemaakt. De schrijver van de worm heeft in een interview aangegeven dat hij in eerste instantie drie iPhones besmet heeft, inmiddels zou het om vele honderden of zelfs duizenden besmettingen gaan.

De provider Optus zou met name getroffen zijn, maar de worm richt zich ook specifiek op de 3G IP-ranges van Vodafone en Telstra in Australië. Daarnaast scant iWorm de IP-range waar de iPhone zich op bevindt en twintig aselecte IP-ranges. Het risico bestaat daarom ook dat een in Australië besmette iPhone via roaming een buitenlands netwerk besmet, of dat een iPhone vanaf een Australisch netwerk toevallig een kwetsbare iPhone buiten Australië scant.

OpenSSHInmiddels is ook de broncode van de worm op Internet verschenen. Met behulp van de bestaande code kunnen kwaadwillenden redelijk eenvoudig een worm tot stand brengen die schadelijker zou kunnen zijn dan iWorm. Om er absoluut zeker van te zijn dat je niet kwetsbaar bent, moet je het standaard wachtwoord veranderen zoals hieronder wordt beschreven. Minder gevorderde gebruikers kunnen überhaupt beter gebruik maken van alternatieven voor OpenSSH om het bestandssysteem van hun iPhone of iPod touch te benaderen, zoals DiskAid of iPhoneBrowser.

Wijzigen van het standaard wachtwoord

Wil je gebruik (blijven) maken van OpenSSH, dan is het belangrijk dat je het wachtwoord van de gebruikers root en mobile wijzigt. Dit kun je als volgt doen:

  1. Controleer of je OpenSSH geïnstalleerd hebt door naar Cydia te gaan, te kiezen voor Manage, vervolgens Packages en te scrollen naar de O van OpenSSH. Kijk ook de rest van de lijst door of je misschien een minder bekende variant op SSH ertussen hebt staan (te herkennen aan de letters SSH).
  2. Log via SSH (bijvoorbeeld met PuTTY) in op je iPhone (met gebruikersnaam root en het standaard wachtwoord alpine). Je kunt ook gebruik maken van MobileTerminal direct op je iPhone.
  3. Voer de volgende commando’s uit gevolgd door enter:
    • Alleen bij gebruik MobileTerminal: su root
    • alpine
    • passwd
    • Desgevraagd het oude wachtwoord: alpine
    • eennieuwwachtwoord
    • eennieuwwachtwoord
  4. Vervolgens herhaal je beide stappen voor de gebruiker mobile met hetzelfde wachtwoord. Let op: als je op een later moment update naar een nieuwe firmware en weer een SSH-variant installeert, zul je opnieuw de wachtwoorden moeten wijzigen.

Informatie

Laatst bijgewerkt
16 april 2010 om 19:09
Onderwerp
Categorie
iDevices

Ook interessant

Nieuw patent Apple toont iMac-achtige iPad

Nieuws 17 reacties
14-03-2013

SSH-hack leidt tot diefstal van iTunes-accountgegevens

Nieuws 49 reacties
03-11-2009

Actief misbruik van iPhones met SSH (jailbreak)

Nieuws 91 reacties
02-11-2009
iTunes 9 breekt iPhoneBrowser en iPhoneExplorer (jailbreak)

iTunes 9 breekt iPhoneBrowser en iPhoneExplorer (jailbreak)

Nieuws 31 reacties
11-09-2009

IPSWtool aangekondigd – maak je eigen iPhone-firmware

Nieuws 6 reacties
06-04-2008
iBackup: complete backup en restore van je iPhone (OS X)

iBackup: complete backup en restore van je iPhone (OS X)

Apps 10 reacties
28-03-2008

47 reacties

Daar zijn we lekker mee!
Is die open SSH ook gevaarlijk voor kpn gebruikers?
En als je openSSl erop heb staan?

OpenSSH en OpenSSL zijn twee verschillende dingen. Het is niet eens zozeer OpenSSH dat gevaarlijk is, maar het onvoorzichtige gebruik daarvan, dat wil zeggen zonder het wachtwoord te veranderen en dit geldt dan ook in principe voor alle iPhone en iPod touch gebruikers.

oke, met andere woorden, met open ssl ben ik “veilig”,
dan kan ik intelliscreen installeren.

Ik gebruik alleen iPhonebrowser. Ik heb geen ssh apps geinstaleerd (als dat niet standaard ingebouwt is tenminste…) ben ik gewoon “veilig” dan?

Tnx, Duco

@Duco: (Open)SSH wordt niet tijdens een jailbreak geïnstalleerd, dus zolang je dat ook niet daarna zelf hebt gedaan is er niets aan de hand.

en als je…( .sorry paul dat ik een beetje doorvraag maar ik ben een leek) openSSL hebt dan is er niets aan de hand?

thnx

@patricia: die vraag heb ik al (proberen te) beantwoord(en), maar nee dan is er niets aan de hand.

oke!
Bedankt voor de hulp paul!!

Is het allemaal ook gevaarlijk voor iPod touches?? Ik zit alleen acher WiFi

Mochten ze je router hacken, dán zou je een probleem kunnen hebben als je OpenSSH geïnstalleerd hebt.
Maar de kans dat ze je router hacken én dan die worm sturen? Praktisch nihil.

(Openbare WiFi hotspots zou ik dan wel wat voorzichtiger mee zijn. Of gewoon ook je root wachtwoord wijzigen 🙂 )

Ik heb SSH uit gezet met BossPrefs oid, is dat voldoende?

Of met screenshots uit cydia hoe je het moet wijzigen:
http://cydia.saurik.com/password.html

Ik heb zowel OpenSSH als OpenSSL geïnstalleerd staan in Cydia. Als ik deze tools wil removen krijg ik een melding dat andere applicaties hiervan afhankelijk zijn en dat – na removal – deze applicaties alsook de goede werking van Cydia niet meer kan gegarandeerd worden ! Heeft iemand anders daar ook last van ?

Vragen over dit onderwerp kunnen beter gesteld worden in het forum 😉

als je je root wachtwoord wijzig, en je hebt SSH alleen maar aanstaan als je het gebruikt, en dus niet gewoon maar altijd ssh aan hebt staan, is er helemaal niks aan de hand hoor mensen 🙂 bij je iphone rebooten staat ssh automatich aan, dus dat ff in de gaten houden en gewoon weer uitzetten met SBSettings.

@rian: ja. Uitzetten met BossPrefs is voldoende. Maar je moet dat dus uitdrukkelijk niet vergeten, dus nog beter is het als je de gebruikersnaam en het wachtwoord ook nog veranderd. Dan ben je helemaal veilig.

Origineel geplaatst door Paul Durden
@Duco: (Open)SSH wordt niet tijdens een jailbreak geïnstalleerd, dus zolang je dat ook niet daarna zelf hebt gedaan is er niets aan de hand.

Dat is natuurlijk maar de vraag. Ik jailbreak veel telefoons en het gros dat ik (na een ondeugdelijke jailbreak) binnen krijg heeft allemaal SSH actief.

Als je een jailbreak hebt lijkt het me dan ook de moeite om even te kijken of SSH actief is. En als dat zo staat er op iClarified een prima tutorial hoe je je wachtwoord kunt aanpassen.

Ik heb nog 1 vraag namelijk bij stap 4: Vervolgens herhaal je beide stappen voor de gebruiker mobile met hetzelfde wachtwoord. Let op: als je op een later moment update naar een nieuwe firmware en weer een SSH-variant installeert, zul je opnieuw de wachtwoorden moeten wijzigen.

Hoe doe je dat? wat moet je dan precies invoeren bij mobile terminal?

@Gert-Jan:

Je gebruikt het su commando (substitute user – hiermee kan je een user veranderen in de zelfde terminal sessie zonder eerst uit te loggen) met daarachter de naam van de nieuwe account.

stap 4 is dus gewoon:

su mobile
alpine
passwd
alpine
nieuwe wachtwoord
nieuwe wachtwoord

@lasharor:

Helemaal duidelijk, heel erg bedankt!

Je kan ook gewoon via SBSettings ssh uitschakelen en weer inschakelen als je het nodig hebt..

Dat uitschakelen is niet helemaal veilig want bij een reboot van je iPhone staat het ongemerkt weer aan.

Toch maars me ww veranderd, begint nu wel erg te worden… Welke piepzak gaat er nou een worm voor maken…

Blijkbaar beseffen de meeste jailbreakers niet dat ze met een *nix aan het werken zijn. Enige kennis van dergelijk OS kan misschien helpen of zelfs noodzakelijk zijn.

Rickrolled haha. Vind het persoonlijk wel komisch.

degene die NIET snappen hoe ze zoiets makkelijks kunnen veranderen, zijn niet toe aan een jailbrake!

Het is mij niet helemaal duidelijk of je wachtwoord altijd moet wijzigen of alleen wanneer je OpenSSH hebt geïnstalleerd. Kan iemand mij hier een uitsluitsel over geven?

@ThaMaster: het is altijd goed om het standaard wachtwoord van beide gebruikers aan te passen, maar als je OpenSSH hebt geïnstalleerd is het noodzakelijk.

@Westbaas:

ja of mensen die jailbreak niet kunnen spellen zijn er niet aan toe?:’)

toen ik de laatste update heb gedaan naar 3.1.2 en daarna gejailbreaked is mijn wachtwoord niet veranderd. (niet het standaard wachtwoord ;P) maar mij ip adres was wel veranderd.
heeft iemand anders dit ook?

Mocht je in australie zitten en toevallig besmet zijn door deze worm, hier een tutorial om de worm te verwijderen en uit te schakelen. http://tinyurl.com/2w4apm

Mike B.: Huh? Als ik op de link klik kom ik uit een video van Rick Astley.

Zo’n oud lek, 2 mensen gaan er jaren later is een beetje mee ***ten en het is opeens een grootste beveiligings lek wat de iPhone ooit gekend heeft blabla bla?

Ik heb verder gewoon het standaard wachtwoord en ik ga het niet veranderen. Waarom?, omdat ik geen internet abo heb en dus alleen van wifi gebruik maak.
Dat er nu al duizende iphones besmet zijn geloof ik niks van, ik heb gisteren ook eens de iprange van tmob zitten scannen op iphones met ssh aan, de kans is 1 op 100 ofzo. En dan nog de drie die ik gisteren tegen kwam hadden gewoon netjes hun wachtwoord veranderd.

@ iPhoneclub, verwijder mijn ban eens ik reageer al een paar maanden door diverse vpn tunneltjes en heb nog totaal geen klachten gehad….

Als je jailbrake schrijft ben je er wel aan toe??

het is jailbreak volgens mij 😉

@Westbaas:

Heb je een Jailbreak iPhone, is het gewoon handiger je alpine wachtwoord te veranderen.

Origineel geplaatst door iKarnemelk
Mike B.: Huh? Als ik op de link klik kom ik uit een video van Rick Astley.

haha, now YOU’ve been RickRolled!

w00t!

@lasharor:

Als ik het wachtwoord alpine invoer zeg hij dat het verkeert is.
Ik ben de eerste eigenaar van mijn iphone en heb zelf de software er op geplaatst.
Wie kan mij helpen.

Ik heb openssh in cydia verwijdert, loopt mijn iphone dan risico om besmet te worden? Ik maak er namelijk ook geen gebruik van dus dacht verwijder ik het maar.

hier ook net zo als bij Pieter
hier ook de melding ww onjuist
nu kan je dus ook niet meer inloggen via Puty of wat dan ook .
Hoe kun je dit verhelpen

@Pieter & @hans: zover ik heb begrepen verandert de kwaadaardige worm die recent ook in Nederland gedetecteerd is ook het standaard wachtwoord. Wat ik je zou aanraden is een kopie maken van je persoonlijke data via iTunes en vervolgens herstellen met een originele firmware (weer via iTunes). Je zult daarna opnieuw moeten jailbreaken en kunt daarna *of* het wachtwoord wijzigen *of* geen OpenSSH gebruiken (deze wordt niet geïnstalleerd tijdens het jailbreaken van je iPhone).

Ik heb net in Cydia gekeken en kan in mijn packages niets vinden waarbij SSH of iets dergelijks staat. Betekent dit dat ik geen SSH op mijn iPhoneheb staan? Ik heb mijn foon niet zelf gejailbreakt
(of is het jailgebroken? 🙂 ) namelijk….

vandaag zijn bij 6 personeels leden een iworm ontdekt ( bij meerder vestigingen van ons bedrijf) Het kwam omdat xs4all ons eruit heeft gegooid, die hadden het ondekt!