Reacties voor: Meer kans op SSH-aanval bij gehackte iPhones

De website Security.nl waarschuwt voor SSH-aanvallen en botnetten omdat met OpenSSH via internet makkelijk ingelogd kan worden op iPhones. Maar dat kon toch al?
Lees het complete artikel → Meer kans op SSH-aanval bij gehackte iPhones
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Reacties: 30 reacties

  1. Ik zette SSH vroeger altijd uit via bossprefs wanneer ik het niet gebruikte. Sinds de 2.0 update staat SSH constant aan omdat het nog niet uit te zetten is. Of weet iemand een manier om het uit te zetten?

  2. @kdhoe: Als je Cydia opent en in de FAQ kijkt zie je dat het volgens de ontwikkelaar (Saurik) van Cydia geen bal uitmaakt op SSH aan staat of niet, tenminste qua batterijverbruik.
    Over de veiligheid rept hij met geen woord, behalve dan dat het sterk aan te raden is dat je het wachtwoord wijzigt.
    Ik zou zelf ook het liefst zien dat je het uit kunt zetten.

  3. Waarom niet gewoon externe logins op ssh disablen?

  4. ik heb cydia niet geinstaleerd omdat cydia …… is. maar dan heb ik dus ook geen openSSH?

  5. Je kunt eenvoudig terminal installeren via cydia:
    vervolgens intikken:
    su
    alpine
    passwd (vul hier een ander nieuw wachtwoord voor root in)
    en inbreken gaat niet meer 🙂

  6. @arb Bedankt. Ik heb het paswoord veranderd. ik heb het gedaan met Putty, veel simpeler dan de terminal op de iphone 🙂

  7. Simpel, installeer die Cydia niet…

  8. Ik heb sinds kort mijn iPhone geupdate van FW 1.1.4 naar 2.0. Hierbij kreeg ik Cydia erbij. Voor mij nog een totaal onbekend programma. Kan iemand mij vertellen wat dat SSH inhoud, wat je er mee kan etc. En als ik Cydia verwijder ben ik dan ook van het SSH probleem af? Alvast bedankt voor de reactie.

  9. Met SSH kan je via je pc je iPhone benaderen. Dit kan grafisch via WinSCP. Je krijgt dan alle mappen en bestanden te zien zoals met je verkenner in Windows. Je kan bestanden wijzigen, kopieren, toevoegen, verwijderen etc. Niet echt interessant voor een computerleek.

    PS. Ik heb SSH apart moeten installeren via Cydia. Bij mij werd deze niet automatisch geinstalleerd. Ik heb de custom firmware van Michael gebruikt.

  10. Je kan ook gewoon je ssh password veranderen vanaf je mac via terminal. Door het volgende:

    Open terminal en typ:

    ssh root@xxx.xxx.xxx.xxx

    vervang de xxx.xxx.xxx.xxx door je ip adres van je iphone en druk op enter.
    de eerste keer dat je dit doet kan het ff duren voordat ie verbinding maakt. vervolgens moet je een password ingeven, dit is ‘alpine’ (standaard)

    vervolgens typ je:

    passwd

    en druk op enter. hij zal dan vragen naar een nieuw password, en vervolgens retype new password. klaar is kees.

  11. Of je kan voorlopig OpenSSH toch gewoon even uninstallen als je dit toch nog niet (veel) gebruikt… :-S Of zie ik iets over het hoofd?

  12. Ik ben net even bezig geweest om in mijn iPhone 3G te komen.
    Ik heb deze gejailbreakd en openSSH stond aan, al wel had ik (met passwd) het wachtwoord veranderd.

    Het commando -> cat /etc/passwd < — gaf het volgende aan:
    nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
    root:*:0:0:System Administrator:/var/root:/bin/sh
    mobile:*:501:501:Mobile User:/var/mobile:/bin/sh
    daemon:*:1:1:System Services:/var/root:/usr/bin/false
    _securityd:*:64:64:securityd:/var/empty:/usr/bin/false
    _mdnsresponder:*:65:65:mDNSResponder:/var/empty:/usr/bin/false
    _sshd:*:75:75:sshd Privilege separation:/var/empty:/usr/bin/false
    _unknown:*:99:99:Unknown User:/var/empty:/usr/bin/false

    Hierboven is te lezen dat zowel de gebruiker root als de gebruiker mobile rechten hebben tot de shell. Het wachtwoord voor beide accounts was ‘alpine’.

    Ik stel dan ook voor dat iedereen beide accounts aanpast (wachtwoord) of openSSH totaal uitzet.
    Succes!

  13. Dat OpenSSH aan staat en dat het root password alpine is is inderdaad geen nieuws. Wat wel relevant is, is dat T-mobile publiek bereikbare IP adressen uitdeelt in Nederland. Daardoor is je telefoon dus vanaf internet bereikbaar via SSH. Het root password veranderen is dan een goed idee, maar er is ook nog een user met de naam mobile. Bij 1.x heeft deze user het password dottie, bij de 2.0 versie is dit (nog) niet bekend.

    Zie ook mijn (engelse) blog entry: http://www.oosterink.net/2008/07/possibilities-for-iphone-zombie-network.html

    EDIT: het is overigens niet juist dat Cydia automagisch OpenSSH installeert. Het staat echter wel bij de featured apps en het zou me niet verbazen als veel mensen het achteloos een keer proberen en laten draaien..

    @Rinke: niet eens geprobeerd, of het password voor mobile ook alpine was, kun je nagaan. Goed speurwerk.

  14. @Maarten: Raar want op mijn phone is dit wachtwoord ook gewoon alpine. Ook kwam ik ergens tegen, dat het ook dottie kon zijn.

  15. Even getest met user mobile. Dit wachtwoord is inderdaad ook alpine.

  16. @Rinke en Maarten: en hoe wijzigen we dan het passwd voor user mobile met bijv terminal?? voor root is al gelukt maar welke commands gebruik je voor mobile?

    thanks!!

  17. @S a n d e R:
    Log in met SSH en doe dit
    # passwd mobile

  18. Ook het wachtwoord voor mobile kun je op de zelfde manier wijzigen als ik hierboven heb gezegd, alleen moet je su weglaten. Dit moet je wel in terminal op de iphone doen omdat die standaard met mobile inlogt nu.

  19. @McHenk: ik heb net 2 dagen een mac , hoe kom ik open teriminal ?

    Groetjes!

  20. @Jessy: Rechtsboven in je balk zie je een vergrootglas (spotlight), wanneer je hier ‘terminal’ intikt komt deze al snel naar voren. Het enigste wat dan nog rest is deze aan te klikken, succes!

  21. Een alternatief voor het aanpassen van het root/mobile password, is het disablen van password authenticatie, en het enablen van key-based authenticatie. Dit zorgt ervoor dat je alleen kan inloggen met een uniek gegenereerde key. Die bewaar je vervolgens goed op je desktop.
    De ssh onder OSX ondersteunt dit standaard, en putty onder windows kan dit ook aan.
    Vervolgens heb je niet meer het (potentiele) probleem met applicaties die raar gaan doen – zoals in 1.1.3/1.1.4 in een aantal gevallen Springboard continue ging crashen/restarten.

    Geen absolute noodzaak, eventueel wel wat veiliger en transparanter.
    Een goede uitleg staat hier: [ur]https://help.ubuntu.com/community/PortableDevices/iPhone[/url]. Bijkomend voordeel is dat je je password niet meer in hoeft te tikken wanneer je naar je iphone ssh-ed.

  22. Alternatief is het instellen van ssh key-based authenticatie. 1.1.3 en 1.1.4 hadden in een aantal gevallen problemen met het veranderen van de passwords (continu herstarten van Springboard, waardoor je iphone onbruikbaar werd, tot je dit corrigeerde).
    Op het moment dat je key-based ssh authenticatie doet, dan heb je hier geen last van, aangezien er voor de applicaties niets is veranderd. Bijkomend voordeel is dat je je password niet meer hoeft in te tikken bij het opzetten van een ssh sessie.

    Een goede uitleg staat hier:[url]https://help.ubuntu.com/community/PortableDevices/iPhone[/url]. Kijk bij ‘Passwordless Access’, en negeer de rest.

  23. Nu maar hopen dat er gewoon snel een goede app komt waardoor je dit blijkbaar onveilige gebeuren van ssh , niet meer nodig hebt , om zaken aan te passen op je phone zoals Bossprefs dat was.

    Ik zou ook graag een appje zien waarmee ik de geluiden van meldingen ook aan kan passen en niet alleen me ringtone, als ik een sms krijg wil ik graag ook een hard geluidje hebben, nu hoor ik het nooit als ik er 1 krijg , lol.

  24. bossprefs is inmiddels brschikbaar in cydia dus probleem opgelost!!

  25. Op een ‘normale’ Linux-achtige zou ik een extra gebruiker toevoegen (/etc/passwd aanpassen) en die als enige via SSH toelaten (AllowUsers in sshd_config aanpassen). Is dat op een iPhone ook een optie?

    Bonus 1: root logins via SSH uitschakelen (“PermitRootLogin no” in sshd_config)

    Bonus 2: public/private key pairs als enige vorm van authenticatie toestaan (“PasswordAuthentication no”), zie verder bv. http://the.earth.li/~sgtatham/putty/0.60/htmldoc/Chapter8.html

  26. Wat ik een stuk erger vind is dat je heel veel neit meer kan aanpassen via ssh. Apps houden op met werken bijvoorbeeld, muziek toevoegen aan tap tap revenge wil ook niet, etc.

  27. Oei oei oei .. das niet zo best !

  28. ach zo’n vieze rat heeft nu ook in mijn iphone gezeten:S
    hoe zet je je wallpaper weer goed..
    passwd is iig aan gepast in ssh..

Reacties zijn gesloten voor dit artikel.