quote:http://www.theregister.co(...)orm_rickrolls_users/iPhone owners in Australia awoke this weekend to find their devices targeted by self-replicating attacks that display an image of 1980s heart throb Rick Astley that's not easily removed.
The attacks, which researchers say are the world's first iPhone worm in the wild, target jailbroken iPhones that have SSH software installed and keep Apple's default root password of "alpine." In addition to showing a well-coiffed picture of Astley, the new wallpaper displays the message "ikee is never going to give you up," a play on Astley's saccharine addled 1987 hit "Never Gonna Give You Up."
Tricking victims in to inadvertently playing the song has become a popular prank known as Rickrolling.
A review of some of the source code, shows that the malware, once installed, searches the mobile phone network for other vulnerable iPhones and when it finds one, copies itself to them using the the default password and SSH, a Unix application also known as secure shell. People posting to this thread on Australian discussion forum Whirlpool first reported being hit on Friday.
"I foolishly had forgot to change my root and user password last time i had jailbroke my phone," wrote one forum participant. In addition to his own iPhone being attacked, he said a flatmate's iPhone 3G was also sullied with the image of Astley. Users who tried to delete the image were chagrined to find it reappear once they rebooted their device.
The attack is a wakeup call for anyone who takes the time to jailbreak an iPhone. While the hack greatly expands the capabilities of the Apple smartphone, it can also make it more vulnerable. Programs such as OpenSSH, which can only be installed after iPhones have undergone the procedure, can be extremely useful, but if owners haven't bothered to change their root password, the programs also represent a gaping hole waiting to be exploited.
Indeed, a hacker going by the moniker ikee and claiming to be responsible for the worm said here that he wrote the program to bring awareness to the widely followed practice of failing to change the iPhone's password.
"I was quite amazed by the number of people who didn't RTFM and change their default passwords," the unidentified worm writer said. "I admit I probably pissed of [sic] a few people, but it was all in good fun (well ok for me anyway)."
Ikee said the worm disables the SSH daemon so it can't be targeted further.
So far, there are no reports of people outside of Australia getting infected. And the attack appears to do nothing more than Rickroll victims with the Astley wallpaper. But because the writer released source code for four separate variants, it wouldn't be surprising for copycats in other regions to appropriate the attack code and potentially imbue it with more malicious payloads.
quote:Paupers die hun iPhone jailbreaken.Op maandag 9 november 2009 09:50 schreef RemcoDelft het volgende:
Hoe stom kan je zijn om een ssh daemon met een default root password te installeren?!
http://tweakers.net/nieuw(...)iphones-via-ssh.html
quote:Mee eens, echt debiel van die packages. Het wijzigen van de wachtwoorden voor de default users zou vanzelf moeten gaan:Op maandag 9 november 2009 09:50 schreef RemcoDelft het volgende:
Hoe stom kan je zijn om een ssh daemon met een default root password te installeren?!
Your 'mobile' password has been changed to: XXXXXXXX
Your 'root' password has been changed to: XXXXXXX
Write these down now!
quote:Als iedereen ''XXXXXXXX'' als wachtwoord heeft zijn ze ook niet echt moeilijk om te kraken.Op maandag 9 november 2009 09:57 schreef eleusis het volgende:
[..]
Mee eens, echt debiel van die packages. Het wijzigen van de wachtwoorden voor de default users zou vanzelf moeten gaan:
Your 'mobile' password has been changed to: XXXXXXXX
Your 'root' password has been changed to: XXXXXXX
Write these down now!
!
.quote:Op maandag 9 november 2009 10:06 schreef RacerDKB het volgende:
[..]
Als iedereen ''XXXXXXXX'' als wachtwoord heeft zijn ze ook niet echt moeilijk om te kraken.
quote:Wat een leuk liedje,
dat kende ik nog niet.
quote:Op maandag 9 november 2009 10:06 schreef RacerDKB het volgende:
[..]
Als iedereen ''XXXXXXXX'' als wachtwoord heeft zijn ze ook niet echt moeilijk om te kraken.
quote:handiger is gewoon om een rickroll-boodschap op iemands telefoon te zetten om de gebruiker erop te wijzen dat deze door het dom jailbreaken en SSH installeren zn telefoon wagenwijd opgezet heeft en hij dat beveiligingsgat beter snel kan afsluiten.Op maandag 9 november 2009 09:57 schreef eleusis het volgende:
[..]
Mee eens, echt debiel van die packages. Het wijzigen van de wachtwoorden voor de default users zou vanzelf moeten gaan:
Your 'mobile' password has been changed to: XXXXXXXX
Your 'root' password has been changed to: XXXXXXX
Write these down now!
mensen die openSSH gaan installeren op hun telefoon, zouden ook helemaal niet moeten gaan roepen dat alles maar 'automatisch' voor hen geregelt moest worden, omdat zulke dingen nu juist niet zomaar automatisch in te stellen zijn (immers, dan vergeten die mensen snel hun root-password en kunnen ze door slordigheden mogenlijk snel hun telefoon 'bricken')
[ Bericht 18% gewijzigd door RM-rf op 09-11-2009 10:46:18 ]