Hallo, Gast! (AnmeldenRegistrieren)
Hol dir unsere App:


SSH mit Standardpasswort: die Gefahren
  • 1 Bewertungen - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
R0uter Offline
Posting Freak
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 11:52 | #1
SSH mit Standardpasswort: die Gefahren
[Bild: 190px-OpenSSH_logo.png]
Viele die einen Jailbreak installiert haben, nutzen auch die Möglichkeit, über eine SSH-Verbindung Daten auf das iDevice zu laden. Beim Installieren von OpenSSH wird ein Standard-Passwort gesetzt, dass leider nur all zu oft von den Benutzern nicht geändert wird. Viele User sind sich den Gefahren eines SSH-Zugriffs nach außen hin aber nicht bewusst.

In diesem Artikel werde ich Euch erläutern, wie die Gleichgültigkeit vieler User ausgenutzt werden kann.

Die öffentlichen Fakten:
  • Als "oberstes" Mitglied gilt der User gilt root, der vollen Zugriff hat.
  • Das Standardpasswort für den SSH-Zugriff ist alpine.
  • Über SSH kann das Gerät ferngesteuert werden.

Doch wie können diese Fakten für einen Angriff ausgenutzt werden?

Der Angriff

Die Teilnehmer des Versuchs:
  • Person A: Das Opfer des Angriffs
  • Person B: Der Angreifer

Der Ablauf:
  1. A wählt sich in ein öffentliches WLAN ein. A hat OpenSSH installiert, lässt den Dienst laufen und hat sein Passwort nicht geändert.
  2. B wählt sich ebenfalls in das öffentliche WLAN-Netz ein.
  3. B lässt einen Portscanner laufen, der den SSH-Port (22) auf den eingewählten iDevices scannt. Damit prüft Er, ob der Port verfügbar, SSH also installiert ist.
  4. Danach interiert der Angreifer B über alle Geräte und schaut, wo das Standard-Passwort noch gesetzt ist.
  5. Danach werden die Geräte bezeichnet, wo das Passwort nicht verändert wurde.
  6. Dann hat der Angreifer B es sehr leicht. Er kann sich über einen SSH-Client wie WinSCP auf das Device verbinden und alle möglichen Daten vom Device kopieren. Er kann das Device auch zerschiessen, indem er einfach wahllos Plist-Dateien oder System-Dateien löscht.

Wie schütze ich mich davor?
Sich davor zu schützen ist sehr leicht zu bewerkstelligen.
  • Das SSH-Passwort anpassen. Zur Anleitung
  • Schaltet den SSH-Dienst bewusst aus und wieder ein. z.B. über ein SBSettings-Toggle.

Fazit:
Die Verantwortung liegt hier bei den Usern, die SSH benutzen, das Passwort anzupassen. Diese Unachtsamkeit kann schwerwiegende Folgen haben. Deshalb gilt: Augen auf beim Verwenden der SSH-Verbindung.

SSH = Secure Shell
Zitat @
xxxx Offline
Senior Member
****

Beiträge: 609
Registriert seit: Apr 2009
Bewertung 24

05.12.2012 12:00 | #2
RE: SSH mit Standardpasswort: die Gefahren
Finde ich gut, dass Ihr in letzter Zeit viele, teils auch sehr einfache, Sicherheitslücken offenlegt.
Ich benutze zum Glück nur Kabelverbindung Biggrin

Diese Signatur ist in Deutschland leider nicht verfügbar.
Zitat @
*Leopard*
Unregistered

 

05.12.2012 12:07 | #3
RE: SSH mit Standardpasswort: die Gefahren
Danke für den Hinweis. Was man eventuell noch erwähnen kann, ein extra Artikel ist dafür, glaube ich, nicht notwendig, ist, dass man, wenn man sein iPhone jailbroken hat, über USB vollen Rootzugriff hat. (Ich bezweifle, dass ich bei diesem Satz alle Kommatas richtig gesetzt habe)

Wenn also das iPhone gestohlen wird oder es verloren geht, dann hat der Dieb/Finder vollen Zugriff auf alle Daten. Unabhängig davon, ob eine Codesperre gesetzt wurde oder nicht.

Deshalb entweder gut aufpassen auf das iPhone oder auf Nummer sicher gehen und nicht jailbreaken. Ich kann man mich ja mal nach einer praxistauglichen Lösung dafür umsehen.
Zitat @
R0uter Offline
Posting Freak
(Threadstarter)
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 12:23 | #4
RE: SSH mit Standardpasswort: die Gefahren
Werde ich evtl. noch einbauen. Danke für die Info.
Zitat @
R0uter Offline
Posting Freak
(Threadstarter)
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 12:38 | #5
RE: SSH mit Standardpasswort: die Gefahren
Mir ist einfach wichtig, dass diese Gefahr, die von offenen SSh-Verbindungen ausgeht, bekannt ist. Biggrin
Zitat @
*Leopard*
Unregistered

 

05.12.2012 12:40 | #6
RE: SSH mit Standardpasswort: die Gefahren
Ist auch korrekt. Der Jailbreak bringt einige Gefahren mit sich, die offen diskutiert und angesprochen werden müssen.
Zitat @
Enterhaken Offline
Senior Member
****

Beiträge: 620
Registriert seit: Feb 2010
Bewertung 11

05.12.2012 13:24 | #7
RE: SSH mit Standardpasswort: die Gefahren
Der Gefahrenbeauftragte hat wieder zugeschlagen ^^

Warum macht ihr nicht einen eigenen Forenbereich wie z.B. iSecurity oder iPhone-Sicherheit dafür und stellt dort diese Gefahrenberichte als gepinnte Threads rein? Denn "News" sind das ja nicht wirklich, auch wenn sie umfangreich und gut geschrieben sind.
Zitat @
R0uter Offline
Posting Freak
(Threadstarter)
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 13:30 | #8
RE: SSH mit Standardpasswort: die Gefahren
Wer soll denn in so einen Bereich etwas hineinschreiben?
iSecurity ist ja ein Thema, dass sehr schnell abgeschlossen ist, wenn man ein paar Dinge beachtet. Aber das ist nach meiner Meinung keinem eigenen Abteil würdig.
Zitat @
IrobertI Offline
Member
***

Beiträge: 151
Registriert seit: Nov 2012
Bewertung 4

05.12.2012 13:55 | #9
SSH mit Standardpasswort: die Gefahren
Danke R0uter für diesen Beitrag wusste ich noch nicht +1 wenn ich wieder am Ipad bin leider kann man bei Whatsapp kein Danke hinzufügen in Iszene :-(
(Dieser Beitrag wurde zuletzt bearbeitet: 05.12.2012 13:55 von IrobertI.)
Zitat @
unrealm Offline
Senior Member
****

Beiträge: 672
Registriert seit: Dec 2010
Bewertung 11

05.12.2012 14:00 | #10
SSH mit Standardpasswort: die Gefahren
@leopard

gabs da nicht mal was im forum? USB Zugriff über afc deaktivieren oder so

iPhone 4S 64GB iOS 5.1.1
Zitat @
herbiw Offline
Member
***

Beiträge: 66
Registriert seit: Jun 2011
Bewertung 3

05.12.2012 14:07 | #11
RE: SSH mit Standardpasswort: die Gefahren
Ein paar Ergänzungen die ich für wichtig halte, da mir da immer wieder verwechslungen untergekommen sind:

Ein JAILBREAK aktiviert SSH NICHT sonder schafft die Möglichkeit das z.B. durch OpenSSH zu aktivieren.
D.h. wenn ich SSH nicht z.B. durch OpenSSH nutze muss ich es nicht extra aktiveren um die Passwörter zu ändern.

SB-Setting: Da ist die Anmkerungen wichtig, dass bei jeden Einschalten des Geräts SSH wieso auch immer automatisch aktiviert ist. D.h. wenn man sein Gerät oft ausschaltet muss man das in SB-Settings jedesmal nachziehen.

Von daher: Wenn man SSH nicht braucht, einfach nicht aktiveren!
Wenn man es braucht nach Möglichkeit PW ändern, denn wenn man mal zu deaktiveren vergisst kann das blöd enden.
Zitat @
iDjay Offline
Deadmau5 Fan
*****

Beiträge: 4.233
Registriert seit: Oct 2010
Bewertung 104

05.12.2012 14:41 | #12
RE: SSH mit Standardpasswort: die Gefahren
Haben wir bald alle Gefahren durch ?Biggrin

Danke für die News Smiley
(Dieser Beitrag wurde zuletzt bearbeitet: 05.12.2012 15:01 von iDjay.)

DJ/Producer
www Zitat @
R0uter Offline
Posting Freak
(Threadstarter)
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 15:01 | #13
RE: SSH mit Standardpasswort: die Gefahren
Lol
Ich hoffe doch.
Zitat @
maxafe Offline
Posting Freak
*****

Beiträge: 3.963
Registriert seit: Mar 2008
Bewertung 77

05.12.2012 16:06 | #14
RE: SSH mit Standardpasswort: die Gefahren
Das muss ein ziemlicher Laie sein, wenn er wirklich so vorgeht. Als ob in einem öffentlichen Netzwerk, wo mehrere hundert Personen gleichzeitig eingeloggt sind, nur ein einziger Port 22 angezeigt wird. Bis der dann die richtige Adresse hat, ist wahrscheinlich das Opfer schon weg. Ändert allerdings nichts an der Tatsache, dass das Standardpasswort tatsächlich unsicher ist.
Zitat @
R0uter Offline
Posting Freak
(Threadstarter)
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 16:09 | #15
RE: SSH mit Standardpasswort: die Gefahren
@maxafe
Es gibt Tools, wo geprüft werden kann, was für ein Gerät(von welcher Firma Samsung, Apple, Toshiba etc.) im WLAN ist. Da werden natürlich nur die von den iDevices gescannt.
Zitat:B lässt einen Portscanner laufen, der den SSH-Port (22) auf den eingewählten iDevices scannt. Damit prüft Er, ob der Port verfügbar, SSH also installiert ist.
Zitat @
Enterhaken Offline
Senior Member
****

Beiträge: 620
Registriert seit: Feb 2010
Bewertung 11

05.12.2012 16:46 | #16
RE: SSH mit Standardpasswort: die Gefahren
(05.12.2012 13:30)R0uter schrieb:  Wer soll denn in so einen Bereich etwas hineinschreiben?
iSecurity ist ja ein Thema, dass sehr schnell abgeschlossen ist, wenn man ein paar Dinge beachtet. Aber das ist nach meiner Meinung keinem eigenen Abteil würdig.

Naja hier im Newsbereich "verschwinden" diese Beiträge ja irgendwann, bzw. gehen in den zahlreichen neuen News unter. Aber deine Beiträge sind ja keine kurzzeitig interessanten News sondern immer und allgemein gültig. Daher finde ich schon, dass es Sinn machen würde, die irgendwo im Forum zu pinnen.
Zitat @
IrobertI Offline
Member
***

Beiträge: 151
Registriert seit: Nov 2012
Bewertung 4

05.12.2012 16:48 | #17
RE: SSH mit Standardpasswort: die Gefahren
Anpinnen wäre gut Nod_yes
Zitat @
R0uter Offline
Posting Freak
(Threadstarter)
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 16:48 | #18
RE: SSH mit Standardpasswort: die Gefahren
@Enterhaken
So habe ich das noch nicht gesehen, ehrlich gesagt. Ich werde evtl. die News noch in einen anderen Bereich kopieren/bzw. verschieben.
Zitat @
oldster Offline
HTML-Freak
****

Beiträge: 627
Registriert seit: May 2010
Bewertung 107

05.12.2012 17:00 | #19
RE: SSH mit Standardpasswort: die Gefahren
Ich sehe die Gefahr auch eher als sehr gering an.

Wenn ich unterwegs bin, schalte ich SSH einfach ab.

Und Zuhause passe ich immer auf, ob mein Nachbar gerade auf dem Baum sitzt und meinen Port scannt. Biggrin

Auf der anderen Seite, jeder weiss was WhatsApp in Punkto Datenschutz für ein Müll ist. Und trotzdem will keiner darauf verzichten. Ausser ich, hab eh keine Freunde. Crying
Info
Zitat @
R0uter Offline
Posting Freak
(Threadstarter)
*****

Beiträge: 4.954
Registriert seit: Jun 2012
Bewertung 164

05.12.2012 17:04 | #20
RE: SSH mit Standardpasswort: die Gefahren
oldster, das Problem ist, dass bei einem Neustart des iDevice, wenn OpenSSH installiert ist, SSH standardmässig eingeschaltet ist. Das man OpenSSH installiert, passiert schneller, als man denkt. Bei fast jedem Anpassen eines Themes wird einem dazu geraten. Aber es wird einem nicht geraten, dass SSH-Passwort anzupassen.
Zitat @

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Tatort Haushalt - Wo sich die meisten Gefahren verbergen Warrior 40 4.365 22.01.2013 18:45
Letzter Beitrag: |SONY|
  Facebook - Die Gefahren R0uter 53 6.294 04.12.2012 18:03
Letzter Beitrag: hAkKeBiRnE
  Gefakte Apps: die Gefahren R0uter 26 4.333 03.12.2012 14:15
Letzter Beitrag: cyberthomas
  Gecrackte Apps: Die Gefahren R0uter 165 16.734 23.11.2012 15:08
Letzter Beitrag: kir0
  Apple führt Frühwarnsystem für Gefahren ein Warrior 38 6.913 21.06.2012 08:27
Letzter Beitrag: ferrocarril



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste