Tietoturva nyt!

9.11.2009

IPhone-mato leviää oletussalasanojen avulla

Mato käyttää hyväkseen sitä, että monet käyttäjät eivät ole vaihtaneet sshd-palvelun asentamisen jälkeen pääkäyttäjän oletussalasanaa.

Australiassa ja Hollannissa on raportoitu iPhone-matkapuhelimiin kohdistuneista tietomurroista, joissa on kirjauduttu sisään ssh-palvelua ja pääkäyttäjän oletussalasanaa käyttäen. Australiasssa syypääksi on osoittautunut mato, joka leviää itsenäisesti. Ssh-ohjelmisto ei ole asennettu vakiona, vaan sen asentaminen vaatii, että laitteesta on poistettu lukitus, joka estää muitten kuin Applen virallisesti hyväksymien sovellusten ajon laitteessa.

Matkapuhelimet, joissa ajetaan verkkoon tarjottavia palveluja, ovat samalla tavalla alttiina hyökkäyksille kuin muutkin tietokoneet. Niistä kannattaa ottaa pois päältä tarpeettomat palvelut ja vaihtaa oletussalasanat turvallisiin.

CERT-FI:n tietoon ei ole tullut tapauksia, joissa suomalaisten iPhone-käyttäjien laitteisiin olisi murtauduttu.

Kommentoi

Sivua päivitetty 09.11.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Ensi tiistaina jälleen luvassa korjauksia Microsoftilta
5.2.2010
Yleisimmät tietoa varastavat haittaohjelmaperheet
1.2.2010
Muistio tietoja varastavista haittaohjelmista julkaistu
29.1.2010
Suomalaisia IRC-kanavia vallattu
29.1.2010
Tietovarkaat ja sovellusistuntojen kaappaajat
28.1.2010
CERT-FI julkaisi kahden haavoittuvuuskoordinointiprojektin tulokset
22.1.2010
Internet Explorerin haavoittuvuuksiin julkaistu korjaus
21.1.2010
Microsoft julkaisee korjauksen IE-haavoittuvuuteen torstaina
20.1.2010
CERT-FI:n vuosikatsaus 2009 on julkaistu
20.1.2010
Internet Explorerin haavoittuvuus vaikuttaa myös muihin ohjelmistoihin
19.1.2010