Contraseñas por default, siempre cambiarlas.

En este caso, el damnificado de hoy es el usuario del iPhone. Hace meses se había propagado un gusano que lo único que te hacía era cambiar el background por una foto de Rick Astley (el típico RickRoll). El gusano en sí no explotaba ninguna vulnerabilidad en especial, sólo escaneaba en búsqueda de servivicios SSH con la contraseña por default “alpine”, del usuario root.

Se dió a entender como una forma de advertencia ese Rick Roll para que todos los usuarios que no cambiaban sus contraseñas default del SSH iban a estar desprotegidos.

Un nuevo gusano, que no es para nada gracioso, ha sido liberado, se conoce como “Duh” ó “Ikee.B”. Se conecta a un setvidor en Lithuania, se queda a la espera de órdenes recibidas de forma remota, y cambia la contraseña del usuario root por “ohshit”.

Siempre cambiar las contraseñas por default gente…

Source: Mashable.