john
24-04-2013, 12:36 PM
Sâu mới gán mật khẩu cho iPhone
Biến thể của loại sâu tấn công vào các dòng iPhone bẻ khóa đã thực hiện một trò đùa cợt mới bằng cách phá mật khẩu gốc và thay đổi thành “ohshit”.
iPhone bẻ khóa và cài đặt SSH: mồi ngon của tin tặc
http://nhipsongso.tuoitre.com.vn/ImageView.aspx?ThumbnailID=377744
iPhone bẻ khóa liên tục bị tấn công bởi sâu - Ảnh minh họa: Internet
Chỉ sau 1 tháng kể từ khi phiên bản sâu đầu tiên có phần “hiền lành” mang tên Ikee (http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=346914&ChannelID=536) tấn công vào các máy iPhone bẻ khóa (jailbreak), thay đổi hình nền (wallpaper) thành hình ca sĩ ở thập niên 80 Rick Astley và kế đến là phiên bản thứ 2 có tên iPhone/Privacy.A (http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=347425&ChannelID=430) tiếp tục tấn công vào iPhone bẻ khóa, phiên bản thứ 3 đã bắt đầu lộ diện. Loại sâu mới này vẫn mở kết nối SSH hoạt động thay vì tắt chúng đi như Ikee đã làm và ngoài ra, nó còn thay đổi mật khẩu hệ thống (root password) khiến nạn nhân không thể truy xuất vào máy để tiêu diệt chúng.
Mật khẩu bị thay đổi bằng cách xáo trộn giá trị trong tập tin /etc/master.password chứ không thay đổi thông qua câu lệnh password cùng mật khẩu mới. Theo cách thức này, tin tặc đã tạo tấm khiêng vững chắc cho mật khẩu nên nạn nhân không thể nào mò ra được.
“Vỏ quýt dày gặp móng tay nhọn”, mật khẩu mã hóa bởi sâu bị phá vỡ bởi Paul Ducklin từ hãng bảo mật Sophos qua công cụ John The Ripper rất phổ biến trong giới giải mã. Kết quả mật khẩu mới là “ohshit”, một trò đùa cợt từ chủ nhân của sâu nhưng cho thấy mức độ nguy hiểm mà sâu có thể gây hại cho người dùng.
Apple "ngồi mát xơi bát vàng"
Vị chủ nhân không vội vã gì trước các loại sâu đang chui rúc vào đứa con cưng của mình mà thậm chí ngồi rung đùi hưởng lợi từ sự đe dọa của các “thiên thần” sâu lên những đứa con “ngoài hôn nhân” này.
Nguyên do xuất phát từ việc Apple vẫn bán gián tiếp iPhone ra thị trường thông qua các nhà cung cấp dịch vụ mạng như AT&T tại Mỹ hay Orange tại Pháp…kèm theo hợp đồng bắt buộc sử dụng dịch vụ mạng từ các hãng này. Apple cũng thường xuyên tung ra các bản nâng cấp cho hệ điều hành iPhone OS trên các dòng máy iPhone nhằm khắc phục lỗi nhưng mục đích chính vẫn là khóa mạng trở lại đối với các máy iPhone đã bẻ khóa để mở mạng, tránh làm phật lòng các đối tác lớn của mình..
Gánh nặng đè lên vai người dùng
Về phía người tiêu dùng tại những thị trường mà iPhone chưa chính thức có mặt, mặc dù đã bỏ ra một số tiền không nhỏ để sở hữu chiếc điện thoại thời thượng này cho dù là phiên bản bẻ khóa nhưng mối nguy hiểm khi sử dụng sản phẩm không hợp pháp đã bắt đầu lộ rõ.
Người dùng iPhone bẻ khóa bắt đầu gặp nguy hiểm từ nhiều mối nguy cơ bảo mật đe dọa toàn bộ dữ liệu được chứa bên trong máy lẫn việc phát tán mã độc dạng bắt cầu sang những máy iPhone khác mà chủ nhân của chúng có trong danh sách liên hệ (Contacts) của nạn nhân. Nguy hiểm hơn là các biến thể mới có khả năng quét các iPhone có trong mạng để gia tăng mức độ lây nhiễm thay vì bó gối trong danh sách liên hệ. Ngoài nguy cơ mất dữ liệu, bị chiếm quyền điều khiển máy, người dùng iPhone bẻ khóa sẽ còn phải nhận những hóa đơn tính cước tin nhắn SMS mà sâu rải thảm để tìm nạn nhân mới.
Không có một biện pháp hỗ trợ nào từ Apple, đó là lẽ đương nhiên vì iPhone bẻ khóa là không hợp pháp. Người dùng iPhone bẻ khóa nên thay đổi ngay mật khẩu mặc định của máy chủ SSH đã cài đặt, không giữ mật khẩu mặc định là “alpine” hay mật khẩu rỗng.
* (Đón xem phương thức hóa giải sâu và thay đổi mật khẩu mật định trên Nhịp sống số (http://nhipsongso.tuoitre.com.vn/))
SSH (Secure Shell) là cổng cho phép người dùng truy xuất đến iPhone hay iPod Touch từ PC hay MAC thông qua mạng Internet (thường là mạng Wi-Fi) và thực thi các tập lệnh trên nó (tập lệnh cho Unix) ví dụ như việc sao chép bất kỳ loại dữ liệu nào từ iPhone hay iPod Touch đến nơi khác và ngược lại mà không cần qua trình iTunes. Người dùng có thể sử dụng SSH để tùy biến rất nhiều thứ trên iPhone hay iPod Touch.
Thông dụng nhất vẫn là cách dùng chương trình CyberDuck trên máy MAC hay WinSCP trên Windows để duyệt và thậm chí là xem nội dung các thư mục, dữ liệu của iPhone và iPod Touch tương tự như mở một phân vùng ổ đĩa (partition) trên máy tính (tương tự Windows Explorer).
http://nhipsongso.tuoitre.com.vn/ImageView.aspx?ThumbnailID=377745
Giao diện thử nghiệm kết nối bằng WinSCP vào iPhone hoạt động tương tự Windows Explorer, khung bên phải là các thư muc trên iPhone, bên trái là máy tính kết nối chung mạng với iPhone
OpenSSH chỉ được cài đặt thông qua ứng dụng Cydia khi iPhone hay iPod Touch là phiên bản bẻ khóa (jailbreak). Phiên bản iPhone có bản quyền sử dụng được cung cấp từ các nhà mạng hợp tác với Apple không cài đặt tập lệnh và SSH. Tất cả các dòng iPhone ở Việt Nam đều là phiên bản lậu (jailbreak) nhưng còn tùy thuộc vào phương thức bẻ khóa mà SSH có được mở mặc định hay không.
THANH TRỰC tổng hợp
(Nguồn: http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=349772&ChannelID=536)
Biến thể của loại sâu tấn công vào các dòng iPhone bẻ khóa đã thực hiện một trò đùa cợt mới bằng cách phá mật khẩu gốc và thay đổi thành “ohshit”.
iPhone bẻ khóa và cài đặt SSH: mồi ngon của tin tặc
http://nhipsongso.tuoitre.com.vn/ImageView.aspx?ThumbnailID=377744
iPhone bẻ khóa liên tục bị tấn công bởi sâu - Ảnh minh họa: Internet
Chỉ sau 1 tháng kể từ khi phiên bản sâu đầu tiên có phần “hiền lành” mang tên Ikee (http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=346914&ChannelID=536) tấn công vào các máy iPhone bẻ khóa (jailbreak), thay đổi hình nền (wallpaper) thành hình ca sĩ ở thập niên 80 Rick Astley và kế đến là phiên bản thứ 2 có tên iPhone/Privacy.A (http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=347425&ChannelID=430) tiếp tục tấn công vào iPhone bẻ khóa, phiên bản thứ 3 đã bắt đầu lộ diện. Loại sâu mới này vẫn mở kết nối SSH hoạt động thay vì tắt chúng đi như Ikee đã làm và ngoài ra, nó còn thay đổi mật khẩu hệ thống (root password) khiến nạn nhân không thể truy xuất vào máy để tiêu diệt chúng.
Mật khẩu bị thay đổi bằng cách xáo trộn giá trị trong tập tin /etc/master.password chứ không thay đổi thông qua câu lệnh password cùng mật khẩu mới. Theo cách thức này, tin tặc đã tạo tấm khiêng vững chắc cho mật khẩu nên nạn nhân không thể nào mò ra được.
“Vỏ quýt dày gặp móng tay nhọn”, mật khẩu mã hóa bởi sâu bị phá vỡ bởi Paul Ducklin từ hãng bảo mật Sophos qua công cụ John The Ripper rất phổ biến trong giới giải mã. Kết quả mật khẩu mới là “ohshit”, một trò đùa cợt từ chủ nhân của sâu nhưng cho thấy mức độ nguy hiểm mà sâu có thể gây hại cho người dùng.
Apple "ngồi mát xơi bát vàng"
Vị chủ nhân không vội vã gì trước các loại sâu đang chui rúc vào đứa con cưng của mình mà thậm chí ngồi rung đùi hưởng lợi từ sự đe dọa của các “thiên thần” sâu lên những đứa con “ngoài hôn nhân” này.
Nguyên do xuất phát từ việc Apple vẫn bán gián tiếp iPhone ra thị trường thông qua các nhà cung cấp dịch vụ mạng như AT&T tại Mỹ hay Orange tại Pháp…kèm theo hợp đồng bắt buộc sử dụng dịch vụ mạng từ các hãng này. Apple cũng thường xuyên tung ra các bản nâng cấp cho hệ điều hành iPhone OS trên các dòng máy iPhone nhằm khắc phục lỗi nhưng mục đích chính vẫn là khóa mạng trở lại đối với các máy iPhone đã bẻ khóa để mở mạng, tránh làm phật lòng các đối tác lớn của mình..
Gánh nặng đè lên vai người dùng
Về phía người tiêu dùng tại những thị trường mà iPhone chưa chính thức có mặt, mặc dù đã bỏ ra một số tiền không nhỏ để sở hữu chiếc điện thoại thời thượng này cho dù là phiên bản bẻ khóa nhưng mối nguy hiểm khi sử dụng sản phẩm không hợp pháp đã bắt đầu lộ rõ.
Người dùng iPhone bẻ khóa bắt đầu gặp nguy hiểm từ nhiều mối nguy cơ bảo mật đe dọa toàn bộ dữ liệu được chứa bên trong máy lẫn việc phát tán mã độc dạng bắt cầu sang những máy iPhone khác mà chủ nhân của chúng có trong danh sách liên hệ (Contacts) của nạn nhân. Nguy hiểm hơn là các biến thể mới có khả năng quét các iPhone có trong mạng để gia tăng mức độ lây nhiễm thay vì bó gối trong danh sách liên hệ. Ngoài nguy cơ mất dữ liệu, bị chiếm quyền điều khiển máy, người dùng iPhone bẻ khóa sẽ còn phải nhận những hóa đơn tính cước tin nhắn SMS mà sâu rải thảm để tìm nạn nhân mới.
Không có một biện pháp hỗ trợ nào từ Apple, đó là lẽ đương nhiên vì iPhone bẻ khóa là không hợp pháp. Người dùng iPhone bẻ khóa nên thay đổi ngay mật khẩu mặc định của máy chủ SSH đã cài đặt, không giữ mật khẩu mặc định là “alpine” hay mật khẩu rỗng.
* (Đón xem phương thức hóa giải sâu và thay đổi mật khẩu mật định trên Nhịp sống số (http://nhipsongso.tuoitre.com.vn/))
SSH (Secure Shell) là cổng cho phép người dùng truy xuất đến iPhone hay iPod Touch từ PC hay MAC thông qua mạng Internet (thường là mạng Wi-Fi) và thực thi các tập lệnh trên nó (tập lệnh cho Unix) ví dụ như việc sao chép bất kỳ loại dữ liệu nào từ iPhone hay iPod Touch đến nơi khác và ngược lại mà không cần qua trình iTunes. Người dùng có thể sử dụng SSH để tùy biến rất nhiều thứ trên iPhone hay iPod Touch.
Thông dụng nhất vẫn là cách dùng chương trình CyberDuck trên máy MAC hay WinSCP trên Windows để duyệt và thậm chí là xem nội dung các thư mục, dữ liệu của iPhone và iPod Touch tương tự như mở một phân vùng ổ đĩa (partition) trên máy tính (tương tự Windows Explorer).
http://nhipsongso.tuoitre.com.vn/ImageView.aspx?ThumbnailID=377745
Giao diện thử nghiệm kết nối bằng WinSCP vào iPhone hoạt động tương tự Windows Explorer, khung bên phải là các thư muc trên iPhone, bên trái là máy tính kết nối chung mạng với iPhone
OpenSSH chỉ được cài đặt thông qua ứng dụng Cydia khi iPhone hay iPod Touch là phiên bản bẻ khóa (jailbreak). Phiên bản iPhone có bản quyền sử dụng được cung cấp từ các nhà mạng hợp tác với Apple không cài đặt tập lệnh và SSH. Tất cả các dòng iPhone ở Việt Nam đều là phiên bản lậu (jailbreak) nhưng còn tùy thuộc vào phương thức bẻ khóa mà SSH có được mở mặc định hay không.
THANH TRỰC tổng hợp
(Nguồn: http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=349772&ChannelID=536)