هشدار مرکز ماهر؛
آلودگی ۱۱۳ کشور به بدافزار تجهیزات اندروید!
تهران (پانا) - مرکز ماهر نسبت به سوءاستفاده بدافزاری از آسیبپذیری برخی تجهیزات سیستم عامل اندروید (Android Debug Bridge) در سطح شبکه کشور هشدار داد و اعلام کرد: ۱۱۳ کشور هدف این حملات قرار گرفته اند.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، رصد صورت گرفته توسط شبکه «هانی نت ایران» ، نشان دهنده افزایش سطح حملات از تاریخ ۱۸ تیرماه امسال به سرویس Android Debug Bridge روی پورت ۵۵۵۵ است.
تحلیل های انجام شده روی مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله می تواند بیانگر فعالیت و سوءاستفاده یک بات از پورت ۵۵۵۵ باشد.
مشخصات حمله
پورت ۵۵۵۵ عمدتا توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار می گیرد که در مواردی به صورت پیش فرض توسط تولیدکنندگان تجهیزات، باز گذاشته شده است. باز بودن این پورت موجب شده تا کاربران همواره در معرض حملات مختلف از این طریق قرار بگیرند.
در یک ماه گذشته یک اکسپلویت جدیدی توسط متخصصان امنیت روی این پورت کشف شده است که مرتبط با ابزار خط فرمان Android Debug Bridge ( ADB) است.
انتشار بدافزار روی این پورت از طریق اسکن پورت ۵۵۵۵ آغاز شده و با کشف یک پورت باز، فرایند آلودگی تجهیزات در ۳ مرحله آغاز میشود که عبارتند از:
• انتقال Shell script مربوطه از طریق ابزار ADB
• اجرای Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد
• اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge
براساس بررسی ها، بیشترین حملات ثبت شده از کشور آمریکا با ۲۶.۱۵ درصد و کشور چین پس از آن با ۲۲.۸ درصد از کل حملات این پورت است.
جدول زیر وضعیت حملات ثبت شده روی این پورت را نمایش می دهد.
بررسی ها نشان می دهد که کلیه دستگاههای اینترنت اشیا (IoT ) که آسیبپذیر به اکسپلویتهای ADB هستند در معرض خطر این حمله قرار دارند.
کشورهایی که میزبان بیشترین IP آلوده هستند
مرکز ماهر تاکید کرد: در این زمینه باید اقدامات و تمهیدات لازم جهت پیشگیری از وقوع حملات آتی باید در نظرگرفته شود که شامل موارد زیر است.
• مسدود کردن پورت ۵۵۵۵ در سطح شبکه در صورت امکان
• خاموش کردن برنامه های با منبع ناشناخته و سرویس ADB در دستگاهها
• بروزرسانی دستگاهها به آخرین نسخه
لازم به ذکر است در صورت مشاهد هرگونه رفتار غیر نرمال نظیر کندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئن ترین راهکار رفع آلودگی و پیشگیری از آلودگی مجدد تنظیمات کارخانه ای، به روزرسانی سیستم عامل و غیرفعال سازی سرویس ADB است.
ارسال دیدگاه