|
|
| Hallo, Gast! |
|
Es ist: 25.05.2013, 11:44
Anmelden — Registrieren um alle Möglichkeiten zu nutzen und die Werbung auszublenden.
|
|
|
Themabewertung:
- 1 Bewertungen - 5 im Durchschnitt
- 1
- 2
- 3
- 4
- 5
|
SSH mit Standardpasswort: die Gefahren
|
R0uter
ECKHAT! Wat is nu?
Beiträge: 4.888
Registriert seit: Jun 2012
Bewertung 166
|
SSH mit Standardpasswort: die Gefahren (05.12.2012 10:52)
![[Bild: 190px-OpenSSH_logo.png]](http://upload.wikimedia.org/wikipedia/en/thumb/6/65/OpenSSH_logo.png/190px-OpenSSH_logo.png) Viele die einen Jailbreak installiert haben, nutzen auch die Möglichkeit, über eine SSH-Verbindung Daten auf das iDevice zu laden. Beim Installieren von OpenSSH wird ein Standard-Passwort gesetzt, dass leider nur all zu oft von den Benutzern nicht geändert wird. Viele User sind sich den Gefahren eines SSH-Zugriffs nach außen hin aber nicht bewusst.
In diesem Artikel werde ich Euch erläutern, wie die Gleichgültigkeit vieler User ausgenutzt werden kann.
Die öffentlichen Fakten:
- Als "oberstes" Mitglied gilt der User gilt root, der vollen Zugriff hat.
- Das Standardpasswort für den SSH-Zugriff ist alpine.
- Über SSH kann das Gerät ferngesteuert werden.
Doch wie können diese Fakten für einen Angriff ausgenutzt werden?
Der Angriff
Die Teilnehmer des Versuchs:
- Person A: Das Opfer des Angriffs
- Person B: Der Angreifer
Der Ablauf:
- A wählt sich in ein öffentliches WLAN ein. A hat OpenSSH installiert, lässt den Dienst laufen und hat sein Passwort nicht geändert.
- B wählt sich ebenfalls in das öffentliche WLAN-Netz ein.
- B lässt einen Portscanner laufen, der den SSH-Port (22) auf den eingewählten iDevices scannt. Damit prüft Er, ob der Port verfügbar, SSH also installiert ist.
- Danach interiert der Angreifer B über alle Geräte und schaut, wo das Standard-Passwort noch gesetzt ist.
- Danach werden die Geräte bezeichnet, wo das Passwort nicht verändert wurde.
- Dann hat der Angreifer B es sehr leicht. Er kann sich über einen SSH-Client wie WinSCP auf das Device verbinden und alle möglichen Daten vom Device kopieren. Er kann das Device auch zerschiessen, indem er einfach wahllos Plist-Dateien oder System-Dateien löscht.
Wie schütze ich mich davor?
Sich davor zu schützen ist sehr leicht zu bewerkstelligen.
- Das SSH-Passwort anpassen. Zur Anleitung
- Schaltet den SSH-Dienst bewusst aus und wieder ein. z.B. über ein SBSettings-Toggle.
Fazit:
Die Verantwortung liegt hier bei den Usern, die SSH benutzen, das Passwort anzupassen. Diese Unachtsamkeit kann schwerwiegende Folgen haben. Deshalb gilt: Augen auf beim Verwenden der SSH-Verbindung. SSH = Secure Shell
|
|
|
|
*Leopard*
Unregistered
|
RE: SSH mit Standardpasswort: die Gefahren (05.12.2012 11:07)
Danke für den Hinweis. Was man eventuell noch erwähnen kann, ein extra Artikel ist dafür, glaube ich, nicht notwendig, ist, dass man, wenn man sein iPhone jailbroken hat, über USB vollen Rootzugriff hat. (Ich bezweifle, dass ich bei diesem Satz alle Kommatas richtig gesetzt habe)
Wenn also das iPhone gestohlen wird oder es verloren geht, dann hat der Dieb/Finder vollen Zugriff auf alle Daten. Unabhängig davon, ob eine Codesperre gesetzt wurde oder nicht.
Deshalb entweder gut aufpassen auf das iPhone oder auf Nummer sicher gehen und nicht jailbreaken. Ich kann man mich ja mal nach einer praxistauglichen Lösung dafür umsehen.
|
|
|
|
*Leopard*
Unregistered
|
RE: SSH mit Standardpasswort: die Gefahren (05.12.2012 11:40)
Ist auch korrekt. Der Jailbreak bringt einige Gefahren mit sich, die offen diskutiert und angesprochen werden müssen.
|
|
|
|
unrealm
Senior Member
Beiträge: 639
Registriert seit: Dec 2010
Bewertung 11
|
SSH mit Standardpasswort: die Gefahren (05.12.2012 13:00)
@leopard
gabs da nicht mal was im forum? USB Zugriff über afc deaktivieren oder so
iPhone 4S 64GB iOS 5.1.1
|
|
|
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
|
|
