زیرشبکه کشور آلوده به بدافزار اندروید شد

به گزارش فناوری فرهنگی،مرکز ماهر درباره سوء استفاده از آسیب‌پذیری اندروید دباگ بردیج (پورت 5555-Android Debug Bridge) در سطح شبکه کشور هشدار داد و اعلام کرد: رصد صورت گرفته توسط شبکه «هانی نت ایران»، نشان دهنده افزایش سطح حمله ها به این سرویس است.
گزارش مرکز ماهر تاکید دارد: تحلیل های انجام شده روی مبداء آلودگی حمله ها نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله می تواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد.
براساس این گزارش بیشترین حمله های ثبت شده از کشور آمریکا با 15.26 درصد و پس از آن کشور چین با 8.22 درصد از کل حمله های این پورت بوده است.
گزارش مرکز ماهر آورده است:پورت 5555 توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار می گیرد که در مواردی به صورت پیش فرض توسط تولیدکنندگان تجهیزات، باز گذاشته شده است و باز بودن این پورت موجب شده تا کاربران همواره در معرض حمله های مختلف از این طریق قرار بگیرند.
براساس این گزارش در یک ماه گذشته یک اکسپلویت جدیدی توسط متخصصان امنیت روی این پورت کشف شده که مرتبط با ابزار خط فرمان Android Debug Bridge )ADB) است.
گزارش اضافه کرده است: انتشار بدافزار روی این پورت از طریق اسکن پورت 5555 آغاز شده و با کشف یک پورت باز، فرایند آلودگی تجهیزات در 3 مرحله انتقال Shell script مربوطه از طریق ابزار ADB، اجرای Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد و• اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge آغاز می شود.
بررسی ها مرکز ماهر نشان می دهد که همه دستگاههای اینترنت اشیا (IoT ) که آسیب پذیر به اکسپلویت‌های ADB هستند در معرض خطر این حمله قرار دارند.
مرکز ماهر تاکید کرد: در این زمینه باید نسبت به مسدود کردن پورت 5555 در سطح شبکه در صورت امکان اقدام شود همچنین نسبت به خاموش کردن برنامه های با منبع ناشناخته و سرویس ADB در دستگاهها اقدام جدی کرد.
گزارش مرکز ماهر تاکید دارد: بروز رسانی دستگاهها به آخرین نسخه ضروری است.
«در صورت مشاهد هرگونه رفتار غیر نرمال نظیر کُندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئن ترین راهکار رفع آلودگی و پیشگیری از آلودگی مجدد تنظیمات کارخانه ای، به روزرسانی سیستم عامل و غیرفعال سازی سرویس ADB است».
بدافزار برنامه‌های رایانه‌ای هستند و به علت آنکه کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند.
مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای وظیفه صیانت از فضای سایبری کشور در برابر حمله های مجازی را برعهده دارد.

منبع:ایرنا

کانال-1-300x74

 

جوابی بنویسید

ایمیل شما نشر نخواهد شد