Daca saptamana trecuta va avertizam asupra unei vulnerabilitati in serviciul SSH al iPhone OS 3.0, saptamana aceasta este deschisa de aparitia primului Worm ce exploateaza tocmai aceasta vulnerabilitate! Worm-ul se poate propaga automat si modifica imaginea de fundal stabilita de utilizator cu una ce il afiseaza pe cantaretul britanic Rick Astley alaturi de cateva versuri din celebra sa melodie “Never Gonna Give You Up”.  Deoarece poate origina dintr-un telefon infectat, aflat intr-o retea mobila de date, propagarea worm-ului nu mai este limitata asupra telefoanelor conectate prin acelasi hotspot Wi-Fi, ci poate afecta toate terminalele mobile aflate in acelasi subnet al aceluiasi operator. Chiar daca consecintele acestui atac nu sunt grave, este foarte probabil ca efectul exploatarii cu succes a acestei vulnerabilitati sa aiba consecinte mult mai severe, in viitor, datorita aparitiei unor noi versiuni de worm.

Mai multe detalii la: Gizmodo si ISC SANS

Solutia pentru remedierea acestei vulnerabilitati este descrisa in articolul publicat saptamana trecuta si presupune modificarea parolei pentru contul root.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: iphone, tutoriale securitate, vulnerabilitati

O noua vulnerabilitate iPhone OS a fost descoperita si exploatata cu succes de catre un hacker olandez. Vulnerabilitatea afecteaza toate dispozitivele iPhone si iPod Touch, indiferent de versiunea hardware si software, ce au fost modificate pentru a accepta instalarea aplicatiilor nesemnate Apple, prin procesul de Jailbreak. (via ArsTechnica.com)

Procesul de modificare a fisierelor de sistem “jailbreak” reprezinta un artificiu creat de o parte a comunitatii utilizatorilor iPhone, inca de la primele luni dupa lansarea primei generatii a dispozitivelor. Aceste modificari nu sunt suportate oficial de producator, Apple Inc., si de cele mai multe ori, creeaza o serie de vulnerabilitati software la nivelul sistemului de operare iPhone OS pentru ca inlocuiesc si/sau modifica fisiere de tip sistem cu versiuni neoficiale ale acestora, de obicei insuficient testate si verificate pentru a asigura stabilitata si siguranta in operare. NetSec Interactive Solutions NU incurajeaza utilizarea acestui proces ci recomanda folosirea Magazinului de Aplicatii oficial, iTunes AppStore.

Aplicatiile ce permit efectuarea jailbreak-ului utilizeaza serviciul SSH pe dispozitiv pentru a accesa fisierele de sistem. Dupa jailbreak, serviciul SSH este pornit automat odata cu telefonul, fara sa necesite confirmarea utilizatorului. Deoarece iPhone OS nu foloseste niciodata contul root pentru rulare, parola aferenta contului root nu este modificata de utilizator, ramanand la valoarea implicita, si anume “alpine”. Un atacator ce utilizeaza o unealta software de mapping a retelei poate descoperi dispozitivele iPhone/iPod Touch ce sunt conectate la Internet prin Wi-Fi. Odata ce atacatorul a descoperit telefonul mobil/iPod-ul prin aceasta metoda, acesta poate accesa de la distanta sistemul de fisiere al dispozitivului, via SSH, utilizand pentru logare credentialele super user-ului (root) si parola implicita, alpine.

Odata ce accesul la dispozitiv este asigurat, atacatorul poate copia, muta sau modifica fisierele confidentiale din iPhone/iPod, poate accesa bazele de date ce contin arhivele de mesaje text si/sau e-mail-uri, poate chiar sterge fisiere esentiale pentru functionarea dispozitivului.

O metoda facila de a acoperi aceasta vulnerabilitate este modificarea parolei pentru user-ul root:

1. Instalati aplicatia Mobile Terminal

2. Porniti Mobile Terminal si tastati comanda su:

Aceasta comanda va cere sistemului elevarea drepturilor de acces catre utilizatorul root.

3. Introduceti parola implicita pentru root si anume alpine :

4. Mai departe, modificati parola pentru contul root, tastand comanda passwd :

Sistemul va cere introducerea unei parole noi pentru contul root si confirmarea acesteia. Introduceti o noua parola complexa pe care nu o comunicati nimanui. Deoarece dispozitivul nu va utiliza contul root pentru rularea aplicatiilor, memorarea parolei pentru acest cont nu reprezinta o necesitate.

Odata ce ati executat pasii de mai sus, reporniti telefonul mobil/iPod-ul!

© Netsec Interactive Solutions, 2009. | Permalink | 2 comments | Add to del.icio.us
Post tags: iphone, securitate wireless, tutoriale securitate, vulnerabilitati