iWorm misbruikt standaard wachtwoord via SSH (jailbreak)

In Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.
Paul Pols - · Laatst bijgewerkt:

iWormIn Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord alpine op gejailbreakte iPhones waar gebruikers SSH op geïnstalleerd hebben zonder dit wachtwoord eerst te wijzigen. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.

lock-200De schade van iWorm valt te overzien; de achtergrond van de iPhone wordt vervangen door een afbeelding van Rick Astley en de SSH-service wordt onklaar gemaakt. De schrijver van de worm heeft in een interview aangegeven dat hij in eerste instantie drie iPhones besmet heeft, inmiddels zou het om vele honderden of zelfs duizenden besmettingen gaan.

De provider Optus zou met name getroffen zijn, maar de worm richt zich ook specifiek op de 3G IP-ranges van Vodafone en Telstra in Australië. Daarnaast scant iWorm de IP-range waar de iPhone zich op bevindt en twintig aselecte IP-ranges. Het risico bestaat daarom ook dat een in Australië besmette iPhone via roaming een buitenlands netwerk besmet, of dat een iPhone vanaf een Australisch netwerk toevallig een kwetsbare iPhone buiten Australië scant.

OpenSSHInmiddels is ook de broncode van de worm op Internet verschenen. Met behulp van de bestaande code kunnen kwaadwillenden redelijk eenvoudig een worm tot stand brengen die schadelijker zou kunnen zijn dan iWorm. Om er absoluut zeker van te zijn dat je niet kwetsbaar bent, moet je het standaard wachtwoord veranderen zoals hieronder wordt beschreven. Minder gevorderde gebruikers kunnen überhaupt beter gebruik maken van alternatieven voor OpenSSH om het bestandssysteem van hun iPhone of iPod touch te benaderen, zoals DiskAid of iPhoneBrowser.

Wijzigen van het standaard wachtwoord

Wil je gebruik (blijven) maken van OpenSSH, dan is het belangrijk dat je het wachtwoord van de gebruikers root en mobile wijzigt. Dit kun je als volgt doen:

  1. Controleer of je OpenSSH geïnstalleerd hebt door naar Cydia te gaan, te kiezen voor Manage, vervolgens Packages en te scrollen naar de O van OpenSSH. Kijk ook de rest van de lijst door of je misschien een minder bekende variant op SSH ertussen hebt staan (te herkennen aan de letters SSH).
  2. Log via SSH (bijvoorbeeld met PuTTY) in op je iPhone (met gebruikersnaam root en het standaard wachtwoord alpine). Je kunt ook gebruik maken van MobileTerminal direct op je iPhone.
  3. Voer de volgende commando’s uit gevolgd door enter:
    • Alleen bij gebruik MobileTerminal: su root
    • alpine
    • passwd
    • Desgevraagd het oude wachtwoord: alpine
    • eennieuwwachtwoord
    • eennieuwwachtwoord
  4. Vervolgens herhaal je beide stappen voor de gebruiker mobile met hetzelfde wachtwoord. Let op: als je op een later moment update naar een nieuwe firmware en weer een SSH-variant installeert, zul je opnieuw de wachtwoorden moeten wijzigen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 16 april 2010, 19:09
Categorie iDevices
Onderwerp openssh

Reacties zijn gesloten voor dit artikel.