ماهان شبکه ایرانیان

هشدار مرکز ماهر؛

آلودگی ۱۱۳ کشور به بدافزار تجهیزات اندروید/ لیست کشورهای هدف حمله

مرکز ماهر نسبت به سوءاستفاده بدافزاری از آسیب‌پذیری برخی تجهیزات سیستم عامل اندروید (Android Debug Bridge) در سطح شبکه کشور هشدار داد و اعلام کرد: ۱۱۳ کشور هدف این حملات قرار گرفته اند.

آلودگی 113 کشور به بدافزار تجهیزات اندروید/ لیست کشورهای هدف حمله

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، رصد صورت گرفته توسط شبکه «هانی نت ایران» ، نشان دهنده افزایش سطح حملات از تاریخ 18 تیرماه امسال به سرویس Android Debug Bridge روی پورت 5555 است.

تحلیل های انجام شده روی مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه (بات‌نت) است که همین مسئله می تواند بیانگر فعالیت و سوءاستفاده یک بات از پورت 5555 باشد.

مشخصات حمله

پورت 5555 عمدتا توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار می گیرد که در مواردی به صورت پیش فرض توسط تولیدکنندگان تجهیزات، باز گذاشته شده است. باز بودن این پورت موجب شده تا کاربران همواره در معرض حملات مختلف از این طریق قرار بگیرند.

در یک ماه گذشته یک اکسپلویت جدیدی توسط متخصصان امنیت روی این پورت کشف شده  است که مرتبط با ابزار خط فرمان Android Debug Bridge ( ADB) است.

انتشار بدافزار روی این پورت از طریق اسکن پورت 5555 آغاز شده و با کشف یک پورت باز، فرایند آلودگی تجهیزات در 3 مرحله آغاز می‌شود که عبارتند از:

• انتقال  Shell script مربوطه از طریق ابزار ADB

• اجرای  Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد

• اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge

براساس بررسی ها، بیشترین حملات ثبت شده از کشور آمریکا با 26.15 درصد و کشور چین پس از آن با 22.8 درصد از کل حملات این پورت است.

جدول زیر وضعیت حملات ثبت شده روی این پورت را نمایش می دهد.

بررسی ها نشان می دهد که کلیه دستگاههای اینترنت اشیا (IoT ) که آسیبپذیر به اکسپلویت‌های  ADB هستند در معرض خطر این حمله قرار دارند.

کشورهایی که میزبان بیشترین IP آلوده هستند

مرکز ماهر تاکید کرد: در این زمینه باید اقدامات و تمهیدات لازم جهت پیشگیری از وقوع حملات آتی باید در نظرگرفته شود که شامل موارد زیر است.

• مسدود کردن پورت  5555 در سطح شبکه در صورت امکان

• خاموش کردن برنامه های با منبع ناشناخته و سرویس ADB در دستگاهها

• بروزرسانی دستگاهها به آخرین نسخه

لازم به ذکر است در صورت مشاهد هرگونه رفتار غیر نرمال نظیر کندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئن ترین راهکار رفع آلودگی و پیشگیری از آلودگی  مجدد تنظیمات کارخانه ای، به روزرسانی سیستم عامل و غیرفعال سازی سرویس ADB است.

قیمت بک لینک و رپورتاژ
نظرات خوانندگان نظر شما در مورد این مطلب؟
اولین فردی باشید که در مورد این مطلب نظر می دهید
ارسال نظر
پیشخوان