Sicherheitslücken
23.11.2009 20:21iPhone-Wurm setzt Root-Passwort auf "ohshit"
Eine kürzlich aufgetauchte Version des iPhone-Wurms soll die Root-Passwörter der Smartphones mit Jailbreak setzen können. Dem Sicherheitsexperten Paul Ducklin von 'Sophos' ist es nun gelungen, dieses Passwort zu ermitteln. mehr...
Diese News hier weiter lesen.
erni123 am 23.11.09 20:23 Uhr
(+1)
wie einfallsreich ^^
Branco145 am 23.11.09 20:26 Uhr
oh shit!
Turkish am 23.11.09 20:27 Uhr
(+10)
Oh Shit Frau Schmidt :D - - - http://www.youtube.com/watch?v=k8qoTJ-AToo
raketenhund am 23.11.09 21:39 Uhr
@Turkish: Thx für den Klassiker :)
AlexKeller am 23.11.09 22:23 Uhr
@Turkish: Genial "lach"
Bamby am 23.11.09 22:38 Uhr
@Turkish: Uralt aber genial
WarPilot am 23.11.09 20:32 Uhr
Naja das wundert mich nicht, dass es jetzt so stark zunimmt. Die Handy werden mehr und mehr zum klein großen Taschen PC. Ich hoffe, dass bald die Entwickler bald ein Antivir für die Handys rausbringen, dass kaum leistung schluckt.
@ Branco das wollt ich auch am anfang schreiben ^^
Erazor84 am 23.11.09 20:38 Uhr
@WarPilot: wenn ich mich richtig erinnern kann, gibts das sogar schon ...meines wissens gabs oder gibt es virescanner für symbian OS handys
King Prasch am 23.11.09 21:59 Uhr
@Erazor84: Ich hatte damals irgendein Programm von F-Secure auf meinem N95. Gibts also schon
Fusselbär am 23.11.09 23:15 Uhr
(+1)
@WarPilot: Was soll den bitte schön irgendein Antivir bringen, wenn zuvor remote root login mit allseits bekanntem und ohnehin sehr unzulänglichem Passwort "alpine" erlaubt wird? Merke: root ist allmächtig! Remote root login ist sowieso eine selten dämliche Idee, das ist sehr evil, weil dann nur noch das Passwort die Variable ist. Darum sollte remote root login immer unmöglich gemacht werden. So das immer zunächst mal ein frei wählbarer Username eingegeben werden muss und dann ein hinreichend sicheres Passwort, das Dritten unbekannt bleiben sollte. Also zwei, anstatt nur einer Variablen, die möglcihen Angreifern zudem nicht bekannt gegeben werden sollten. Wenn man den laufenden sshd nicht mehr braucht, wäre es auch keine ganz dumme Idee, den sshd einfach wieder zu beenden.
silentius am 23.11.09 20:34 Uhr
(+3)
Wenigstens ein Wurmschreiber mit einem Hang zum witzig sein xD
DasFragezeichen am 23.11.09 21:19 Uhr
(-2)
oh shit, i was poppin. a session again? (Cunninlynguists - Substantial) :D
granworld am 23.11.09 22:09 Uhr
(+10)
Ist doch klar das der Wurm in den Apfel will. Kein wurm der Welt fühlt sich woanders wohler als in einem Apfel, der dazu noch lecker angebissen und Faul an einer Seite ist :-D
DennisMoore am 24.11.09 14:13 Uhr
(+1)
@granworld: Jepp. Und im Apple-Logo ist diese Tatsache jetzt auch mit aufgenommen worden. Da sieht man den Gang den der Wurm quer duch den Apfel anlegt -> http://tinyurl.com/y8w4l2o ... Und hier noch eine weitere Illustration :) -> http://tinyurl.com/y9p3om8
Genghis99 am 23.11.09 23:01 Uhr
(-3)
oh shit - apfel mit sicherheitslücken. aber die leute wie schafe appscheren. man könnte auch sagen "appzocken" rotfl.
Fallen][Angel am 23.11.09 23:51 Uhr
@Genghis99: Wer den Jailbreak benutzt ist in dieser Hinsicht ja "selbst schuld". Von Haus aus gibt es keine Sicherheitslücke (zumindest keine bekannte dieser Art), somit kann man hier von "appzocken" wohl weniger reden.
Matti-Koopa am 24.11.09 03:30 Uhr
(-3)
Sicherheitslücken, Benutzeraccounts, Viren...
Ich bin echt froh dass mein Handy sowas alles nicht hat.
lazsniper am 24.11.09 06:54 Uhr
(-4)
Die Voraussetzung für solch einen Angriff ist es, dass mit dem Smartphone aus dem Hause Apple ein Jailbreak durchgeführt wurde.
Der Anwender ist in diesem Fall selbst schuld wenn er bewusst sein Handy illegal modifiziert !
radar74 am 24.11.09 07:46 Uhr
(+1)
@lazsniper: Ein Jailbreak ist nicht illegal, begreift es endlich mal. Nicht jeder der einen Jailbreak durchgeführt hat will damit etwas illegales machen. Ich habe auch einen Jailbreak durchgeführt wobei es mir einfach um die Anpassung des IPhones mit Hilfe vom Winterboard ging.
evil dog am 24.11.09 09:24 Uhr
(-2)
Oh man Leute man MUSS doch jailbreaken
man wil nur das tolle handy und nicht
so einen Hammer abzock Vertrag
vom Rosa Riesen
raketenhund am 24.11.09 09:38 Uhr
(+2)
@evil dog : Gut, dann haste das "tolle handy", bist weg vom Rosa Abzockriesen, hast dennoch den weißen Abzockriesen getarnt in einer Apfelform. Das Handy ist seinen Preis definitiv nicht wert :)
radar74 am 24.11.09 10:46 Uhr
(-1)
@evil dog : Hast Du selbst schon mal ein IPhone gehabt? Mit Sicherheit nicht. Durch seine super schnelle Bedienbarkeit, des großen Appangebots etc. gibt es derzeit nichts besseres auf dem Handymarkt.
DennisMoore am 24.11.09 14:19 Uhr
(+2)
@radar74: Ich habe schon öfter ein iPhone in der Hand gehabt und es ist wahrlich nichts besonderes. Wenn man ne Vierteilstunde die Bedienung bewundert hat, wars das auch schon mit der Begeisterung. Dann kommt die Ernüchterung dass man (bei den alten Firmwares) den WLAN Key manuell einntippen muß ohne die Zeichen sehen zu können, den Appstore nutzen muß oder halt jailbreaken und - sofern man keine 800-1000 Euro für ein vertragsfreies iPhone rausgehauen hat - man die Flatrates von T-Mobile zahlen darf ohne damit Selbstverständlichkeiten wie eine Modenfunktion nutzen zu können, bzw. zu dürfen.
rush am 24.11.09 10:41 Uhr
(-1)
Wenn du dein Auto mit steckendem Schlüssel in der Stadt stehen lässt ist es sehr wahrscheinlich auch weg.....
Timurlenk am 24.11.09 14:59 Uhr
@rush: Du meinst das hier? http://www.gizmodo.de/2009/10/14/dein-iphone-ist-jetzt-dein-autoschlussel.html
netwolf am 24.11.09 12:27 Uhr
Weiß denn jemand wie man die root und mobile Passwörter ändert?
Nachdem schheinbar jedes 10. iPhone "jailbroken" ist, denke ich würde das viele Nutzer interessieren, und wenn man schon von einer Lücke schreibt sollte man doch auch Wege zum Schließen posten, wenn sie wie in diesem Fall offenbar vorhanden ist. Würde das ganze Netz für uns alle sicherer machen... (btw: ich selbst besitze kein iPhone)
DennisMoore am 24.11.09 14:16 Uhr
@netwolf: Schätze mal man muß sich über einen SSH-Client wie "Putty" mit dem iPhones verbinden, sich einloggen und dann mit "passwd root" ein neues Passwort festlegen.
netwolf am 24.11.09 14:23 Uhr
@DennisMoore: hmm, ist es denn nach dem jailbreak nicht möglich, eine shell direkt auf dem iPhone zu öffnen?
rush am 24.11.09 14:37 Uhr
@netwolf: mobileTerminal damit solltest du es direkt am Gerät ändern können.
HansMüller3 am 25.11.09 08:20 Uhr
...und wieder mal fallen die Eier-Phone Besitzer rein.
Aber die Gehirnwäsche von apple sitzt so gut, dass der technisch unfähige Eierphone
-Benutzer selbst dann noch wenn man sein Telefon mit drei SMS knacken kann- immer noch star daran festhält die Krönung der Mobilfunktechnik in der Hand zu halten. Ist doch alles so schön einfach und bunt !
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
