|
|
Un premier ver pour l’iPhone
Par Ludovic Blin,
secuobs.com
Le 09/11/2009
Résumé : Un ver ciblant les iPhone d’Apple a fait son apparition. Il s’attaque uniquement aux terminaux « jailbreakés » dont le mot de passe SSH par défaut n’a pas été modifié. - Lire l'article
Un ver ciblant les téléphones mobiles iPhone d’Apple a récemment été détecté. Dénommé Ikee, il cible les terminaux « jailbreakés » dont le mot de passe SSH par défaut n’a pas été modifié. Ce code est heureusement (presque) inoffensif, se contentant de modifier le fond d’écran du mobile pour le remplacer par une photo d’un chanteur des années 80, avec la phrase suivante : « ikee is never going to give you up ».
Son mode de propagation est relativement classique : après une infection, il lance un scan du réseau /24 dans lequel se trouve le terminal puis de deux sous réseaux (/24 également) contigus. Il teste ensuite les réseaux locaux d’adresses 192.168.x.x, puis des plages d’adresses de différents opérateurs mobiles (Vodaphone et Telstra en Australie notamment). Il infecte les iPhones qu’il détecte simplement en se connectant par SSH avec le mot de passe par défaut.
Lorsqu’un terminal est infecté, le service SSH est ensuite désactivé (et même supprimé : popen("rm -f /usr/sbin/sshd; killall sshd", "r")), ce qui immunise le téléphone contre une nouvelle infection. Cependant, le code du ver ayant été diffusé, il est possible qu’il soit utilisé pour créer de nouvelles variantes avec une charge utile plus néfaste pour les utilisateurs.
Les propriétaires d’iPhone sont donc invités à changer leur mot de passe SSH par défaut le plus rapidement possible.
Instructions pour changer le mot de passe par défaut : lien
- Article suivant : Glastopf un Web Honeypot dynamique de nouvelle génération pour prendre le contrôle des Botnets IRC
- Article précédent : HookSafe utilise l'hyperviseur XEN pour lutter contre les Rootkits KOH visant à infecter l'espace mémoire du noyau
- Article précédent dans la catégorie Virus : SCS, un scanner pour déterminer si un poste est contaminé par Conficker
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, outil, vulnérabilité, audit, système, virus, internet, données, metasploit, présentation, linux, bluetooth, protocol, source, vista, scanner, réseaux, shell, rootkit, engineering, conférence, trames, paquet, téléphone, wishmaster, sysun, mobile, noyau, mémoire, botnet, https, rapport, libre, téléphones, google, patch, reverse, scapy, security, navigateur |
| Mini-Tagwall de l'annuaire video : | | | | security, vmware, biometric, virus, metasploit, windows, password, botnet, lockpicking, tutorial, attack, exploit, network, linux, crypt, source, iphone, server, secconf, shmoocon, conficker, engineering, virtual, ettercap, wimax, rootkit, wireshark, reverse, hackitoergosum, cisco, internet, hacker, systm, openssh, firewall, wireless, openbsd, openvpn, meterpreter, access, conference, knoppix, backtrack, arduino, brucon |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
