Neue (alte) SSH-Lücke erfolgreich gehackt

[Christian Blum]

[preview]Jailbreaker aufgepasst: Ein holländischer Hacker hat sich einen Spaß daraus gemacht, ahnungslosen Jailbreakern das Geld aus der Tasche zu ziehen. Der Hacker bedient sich dabei der OpenSSH-Schnittstelle, welche viele Jailbreaker zur Installation von Software auf ihrem iPhone installieren. Das Problem: Das Administrator-Kennwort für den SSH-Zugriff lautet auf jedem iPhone gleich. Der Hacker nutzte dieses Sicherheitsleck und loggte sich damit auf den iPhones über das T-Mobile-Netz ein. Betroffene mussten anschließend fünf Euro an den Hacker zahlen, damit sie eine Anleitung für das Wiederherstellen bekommen konnten. Für alle SSH-Nutzer also ein Tipp:[/preview]

Um das Kennwort zu ändern und diesen Hack unmöglich zu machen, muss 'MobileTerminal' aus dem Cydia-Store runtergeladen werden und folgendes der Reihe nach eingegeben werden:

su root

alpine

passwd

Dann das gewünschte Passwort eingeben und nach Möglichkeit nicht mehr vergessen. Inzwischen gibt der Hacker eine gratis Anleitung für das Entfernen der Meldung raus.

Danke, 92Phips

 

[SoundAuthority]

Funktioniert aber doch hier in Deutschland gar nicht oder? Dachte wir bekommen keine pingbaren IP Adressen über das UMTS Netz...

Zur Passwortänderung: Gabs da nicht mal Probleme, dass das System nach der Passwortänderung Probleme gemacht hat?

 

[Mac Gibson]

haha.....wie dreißt!!!!

 

[Christian Blum]

Probleme mit einem Jailbreak (in jeder Hinsicht) sind nicht auszuschließen. Das sollte man aber wissen.

 

[iPunkt]

Klappt das nur bei T-Mobile Nutzern oder auch bei Vodafone etc. ?

 

[duSty23]

Sooo gleich mal das Passwort geändert...
Man weiß ja nie ne

 

[CodecrusaderSJJ]

Danke, 92Phips

Hmm... Quelle?

Gruß,
cc

 

[User 75620]

Man kann auch einfach SBSettings installieren und damit SSH nur bei bedarf einschalten.
So hab ich das bisher gemacht. Hab aber trotzdem mal das PW geändert, wer weiß ob es nicht irgend welche Nachahmungstäter hier geben wird....

 

[Christian Blum]

Hmm... Quelle?

Gruß,
cc

http://touch-mania.com/2009/11/hacked-iphones/ (Auch ohne wirkliche Quelle - der Blog des Hackers ist sehr sehr kurz und im Artikel verlinkt)

 

[pcpanik]

Probleme mit einem Jailbreak (in jeder Hinsicht) sind nicht auszuschließen. Das sollte man aber wissen.

... oder 5 Euro zahlen. Ich erinnnere mich noch die Stimmen die vehement bestritten haben, dass man durch einen Jailbreak die Sicherheit des Gerätes gefährdet ...

 

[Mitglied 22835]

Naja, der Jailbreak ist ja für den Unlock Voraussetzung. Wenn man dann aber auch die Möglichkeit von SBSettings nutzt, SSH Abschaltet und weiter sich kein dubioses "Zeug" lädt dann sollte dies doch kein weiteres Sicherheitsproblem darstellen, oder ?!

 

[Schneckenschiss]

Der Jailbreak an sich ist NICHT gefährlich. Nur wenn man das Programm OpenSSH installiert hat kann es unter umständen sein.

mfg schneckenschiss

 

[Wunderkind]

Zur Passwortänderung: Gabs da nicht mal Probleme, dass das System nach der Passwortänderung Probleme gemacht hat?

Ja, sogar ganz massive Probleme! Ich hoffe das ist jetzt nicht mehr so.

 

[Balkenende]

... oder 5 Euro zahlen. Ich erinnnere mich noch die Stimmen die vehement bestritten haben, dass man durch einen Jailbreak die Sicherheit des Gerätes gefährdet ...

... und die Art und Weise, wie vorsichtige Kenner der Materie in diesem Forum teils polemisch von solchen Stimmen abgewatscht wurden, wenn sie es zu bedenken gaben ...

 

[Balkenende]

Der Jailbreak an sich ist NICHT gefährlich. Nur wenn man das Programm OpenSSH installiert hat kann es unter umständen sein.

mfg schneckenschiss

Falsch. Der Jailbreak öffnet überhaupt erst Tür und Tor.

 

[Schlenzer]

Falsch. Der Jailbreak öffnet überhaupt erst Tür und Tor.

falsch. nur wenn man nicht weiß, wie man ihn bedient!
denn via sbsettings (wie schon seiten zuvor erwähnt wurde) hat man ja die möglichkeit ssh auszuschalten.

 

[RoninAQ]

Wenn man open SSH installiert, muss man auch das Default PW ändern.

Und wenn ein anderes PW massive Probleme bereite (ausser einem PW Eingabe Fenster) ist das das Problem und nicht das man das Default PW muss.

Just my 2ct

 

[Balkenende]

falsch. nur wenn man nicht weiß, wie man ihn bedient!
denn via sbsettings (wie schon seiten zuvor erwähnt wurde) hat man ja die möglichkeit ssh auszuschalten.

Das kann man drehen und wenden wie man will.

Der Jailbreak ist der Eingriff in das OS und öffnet damit erst Tür und Tor.

Ergibt sich auch aus Deinem Posting

 

[pcpanik]

Windows ist auch Sicher, solange man damit umzugehen weiß .... wieviel % der Windows Nutzer wissen damit umzugehgen?

 

[Silli xD]

[...] wieviel % der Windows Nutzer wissen damit umzugehgen?

3?


Topic:
Nun ja. Es gibt doch immer wieder Leute, die dann auch noch bezahlen...