Tags:
Node Thumbnail

ในที่สุด เวิร์มตัวแรกบนแพลตฟอร์ม iPhone OS ก็ได้เผยโฉมโดยแฮกเกอร์นามว่า ikex ได้สร้างเวิร์มที่จะเปลี่ยนภาพพื้นหลังของเครื่องเป็น Rick Astley ดาราเพลงป๊อปในยุค 1980 ผู้เป็นเจ้าของเพลง "Never Gonna Give You Up" ซึ่งเวิร์มตัวนี้ก็มีข้อความติดมาด้วยว่า "ikee is never gonna give you up." โดยที่เวิร์มตัวนี้จะแพร่กระจายเฉพาะใน iPhone ที่ jailbreak แล้วเท่านั้น

เวิร์มขี้เล่นตัวนี้ถูกพัฒนาขึ้นโดยอาศัยช่องโหว่ที่ผู้ใช้ส่วนใหญ่ไม่เปลี่ยนพาสเวิร์ดของ root เครื่องตัวเองหลังจาก jailbreak แล้ว จึงทำให้ไวรัสสามารถส่งไฟล์คำสั่งมาทำงานผ่าน SSH ได้ ซึ่งช่องโหว่นี้จะไม่มีใน iPhone ปกติที่ไม่ได้ทำการ jailbreak เพราะจะไม่มีการเปิด SSH แต่แรกอยู่แล้ว

ในตอนนี้เวิร์มยังแพร่ระบาดในกลุ่มผู้ใช้ประเทศออสเตรเลียเป็นหลัก โดยมีสายพันธุ์ที่พบแล้ว 4 แบบ และคาดว่าจะเพิ่มขึ้นในอีกไม่ช้า เพราะผู้พัฒนาได้แนบซอร์สโค้ดโดยสมบูรณ์ไปกับเวิร์มด้วย

เมื่อราวๆ กลางปีที่ผ่านมา ได้มีการค้นพบช่องโหว่ในระบบ SMS ที่มีผลกับ iPhone ทุกๆ เครื่อง เช่นเดียวกับช่องโหว่ใน Safari เมื่อปี 2007 ซึ่งทั้งหมดถูกแก้ไขอย่างรวดเร็วในเวลาต่อมา ดังนั้นปัจจุบันยังไม่มีการค้นพบช่องโหว่ที่ยังไม่ถูกแก้ไขใน iPhone ปกติที่ไม่ได้ jailbreak แต่อย่างใด

สำหรับผู้ใช้ iPhone ที่ jailbreak สามารถป้องกันได้ง่ายๆ โดยการเปลี่ยนพาสเวิร์ด root ของ SSH ครับ

สำหรับภาพประกอบ ดูได้เพิ่มเติมจากที่มาครับ

ที่มา - AppleInsider

Get latest news from Blognone

Comments

By: Fzo
ContributorAndroid
on 9 November 2009 - 20:50 #136672
Fzo's picture

Apple ไม่แก้ช่องโหว่นี้แน่นอนเลยสินะ .. (กลับสมน้ำหน้า)


WE ARE THE 99%

By: Zerothman
WriteriPhoneIn Love
on 9 November 2009 - 20:58 #136674 Reply to:136672

ผมว่าแอปเปิลแก้ให้ไม่ได้มากกว่าครับ เพราะ SSH ก็ไม่ได้เปิดในเฟิร์มแวร์ปกติอยู่แล้ว

จริงๆ ต้องบอกว่าแก้แล้ว โดยการ up firmware กลับเป็น original ฮา...

By: skycreeper
iPhoneBlackberryUbuntu
on 10 November 2009 - 09:20 #136723 Reply to:136674

ฮ่าๆๆๆ

By: Witna
ContributoriPhoneAndroidWindows
on 9 November 2009 - 21:08 #136676

หรือแอปเปิ้ลอยู่เบื้องหลัง !!!
( ล้อเล่นคับ :P )

By: paipure on 9 November 2009 - 21:25 #136681 Reply to:136676

apple : ลงapp ฟรีนักใช่มั้ย ปล่อยไวรัสซะเลย เป็นไงล่ะ ฮ่าๆ

By: meawwat
ContributoriPhoneAndroidSymbian
on 10 November 2009 - 00:11 #136704 Reply to:136676
meawwat's picture

สงสัยเหมือนผมเลย >_____<

By: PiKO
ContributorAndroid
on 10 November 2009 - 04:11 #136712 Reply to:136676

อ่านแล้วก็อดคิดไม่ได้ ฮาาาา


:: DigiKin8 ::

By: SilliCon
Android
on 10 November 2009 - 09:07 #136722 Reply to:136676
SilliCon's picture

ผมอ่านแว๊บแรกก็คิดอย่างเดียวกันเลย

By: dafty
AndroidWindowsIn Love
on 9 November 2009 - 21:10 #136677

แปลว่าคุกของเราก็ปลอดภัยสินะ โชคดีที่หนูชอบอยู่คุก!

By: pizzicato
ContributoriPhoneUbuntu
on 9 November 2009 - 21:17 #136678
pizzicato's picture

เปลี่ยนพาสเวิร์ด SSH แล้วไม่เป็นจิงรึเปล่าคับ ท่าทางจะไม่ยาก สบายคนใช้


positivity

By: Bluetus
iPhone
on 9 November 2009 - 21:54 #136686
Bluetus's picture

อิอิ เหมือนกับที่ระบาดใน Youtube ก่อนหน้านี้เลยเนอะ

(MV ป่วนเมือง - -)

โชคดี worm นี้เปลี่ยนแค่วอลเปอร์ [ชาวแหกคุก =[]='']

By: John
iPhoneWindows PhoneAndroidSymbian
on 9 November 2009 - 22:00 #136688
John's picture

ผมว่าคน Jailbreak ก็เหมือนเปิดช่องว่างแล้วนะครับ เปิดให้เขียนข้อมูลในระบบ เปิดรับการเชื่อมต่อ เปิด SSH ให้เข้าเชื่อมพร้อม User + Passwd ที่รู้กัน (ขอไม่เอ่ย) แบบนี้จะทำหนอนกี่แบบก็ทำได้สบายอยู่แล้ว ที่ไม่โดนกันนี่สิแปลกมากน่าจะโดนนานแล้ว

By: toandthen
WriterMEconomics
on 9 November 2009 - 23:39 #136701 Reply to:136688
toandthen's picture
By: Zatang
ContributoriPhoneAndroid
on 9 November 2009 - 22:09 #136689

เครื่อง jailbreak ไม่จำเป็นต้องลง ssh ด้วย ปกติจะลงเฉพาะคนที่จะโอนถ่ายไฟล์เอง


อคติทำให้คนรับเหตุผลด้านเดียว

By: tekkasit
ContributorAndroidWindowsIn Love
on 9 November 2009 - 22:10 #136690
tekkasit's picture

ถ้าเปลี่ยนรหัสผ่าน น่าจะทำให้หนอนตัวนี้ทำงานไม่ได้ แต่นั่นแหล่ะ มันเป็นตัวจุดประกาย ว่าเฮ้ย บน iPhone มันมี treat ได้

ปล. แต่รุ่นถัดไป มันคงใช้ brute-force + dictionary + heuristic pattern มันคงเจาะรหัสผ่านกันได้แหล่ะ คนเรา แค่ขอให้รู้ว่ามีช่อง มันก็เจาะกันมันส์ไปเลย

By: expextoz
In Love
on 9 November 2009 - 22:20 #136692

เปลี่ยนพาสเวิร์ด root ของ SSH ยังไงครับ

By: xpress
iPhoneWindows PhoneAndroid
on 10 November 2009 - 07:52 #136717 Reply to:136692

ใช้ putty ล็อกอินเข้าไป พิมพ์ passwd กด enter แล้วใส่ password ใหม่ได้เลยครับ

By: lancaster
ContributorUbuntuWindows
on 9 November 2009 - 22:49 #136696

alpine สินะ

ผมเคยไล่จิ้มๆใน Wireless ที่ ม เจอหลายอันอยู่ lol

By: AK
iPhoneAndroid
on 10 November 2009 - 00:34 #136705

ผมว่าต่อไปตอน JB ก็น่าจะบังคับให้ตั้ง password ใหม่ไปเลยนะ ปัญหาจะได้ไม่เกิด

By: ipats
ContributorNOOBIn Love
on 10 November 2009 - 02:03 #136709

แบบนี้มันไม่น่าเรียกช่องโหว่เลย เหอๆ


iPAtS

By: kHoONySAnG
iPhoneAndroidWindowsIn Love
on 10 November 2009 - 11:01 #136726

ผมเปลี่ยน password ตั้งแต่รู้จัก JB ครับ อิอิ
เพราะเคยคิดจะแกล้งเพื่อนเล่นๆเหมือนกัน ก็เลยไหวตัวทัน กลัวคนอื่นจะมาแกล้ง
แต่สุดท้ายไม่ได้ทำหรอกครับ เอาเวลาไปทำอย่างอื่นดีกว่าแหะ ^^"

By: khajochi
WriteriPhoneIn Love
on 10 November 2009 - 13:50 #136729
khajochi's picture

เป็นเฉพาะเครื่อง jailbreak .. อืม ..


แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: S.T.E.Y.R.C.
Ubuntu
on 10 November 2009 - 22:58 #136758

You're rickrolled !

By: akiTheCrepe on 11 November 2009 - 15:13 #136894

เครื่องผม JB เรียบร้อย แต่ไม่ได้เปิด SSH ก็ไม่โดนสินะ ^^