اخطار مركز افتا درباره كرم اندرویدی
كارا پیام: مركز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به كشف كرم اندرویدی در حال گسترش در دستگاه های اندرویدی، اخطار داد.
به گزارش كارا پیام به نقل از مهر، هفته گذشته یك اخطار جدی در جوامع امنیت سایبری عنوان شد كه طبق آن دستگاه های اندرویدی با پورت دیباگ باز و در معرض ارتباطات از طریق دور، به بازار عرضه می شوند. مركز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام نمود: این باگ، مسئله جدیدی نیست و نخستین بار توسط Qihoo ۳۶۰ Netlab در ماه فوریه شناسایی شد. این مشكل زمانی نمایان شد كه یك كرم اندرویدی در حال گسترش در دستگاه های اندرویدی كشف شد كه دستگاه ها را با یك كاوشگر ارز دیجیتالی به نام ADB.Miner آلوده می كرد. كرم ADB.Miner از پل دیباگ اندروید یا Android Debug Bridge (ADB) سوءاستفاده می كند؛ ADB یك خصوصیت در سیستم عامل اندروید است كه توسط آن دستگاه های معیوب، عیب یابی می شوند. در نسخه های پیش فرض اندروید، این خصوصیت غیرفعال است و كاربر باید بصورت دستی آنرا با استفاده از اتصال USB فعال كند. علاوه بر این، قابلیت ADB از حالتی پشتیبانی می كند كه توسعه دهنده می تواند با اتصال WiFi هم از این خصوصیت استفاده نماید. ایرادی كه وجود دارد این است كه در بعضی از دستگاه های عرضه شده در بازار، خصوصیت ADB روی WiFi به طور پیش فرض فعال است. كاربرانی كه این دستگاه ها استفاده می نمایند نسبت به در معرض بودن دستگاهشان در قبال اتصالات از طریق دور و با استفاده از رابط ADB آگاه نیستند. این رابط به صورت معمول با استفاده از پورت ۵۵۵۵ TCP در دسترس می باشد. علاوه بر این، به علت اینكه ADB یك ابزار عیب یابی است، دسترسی كاربر به تعدادی ابزار حساس همچون Unix Shell را فراهم می كند. كرم ADB.Miner هم از همین طریق در ماه فوریه در دستگاه ها گسترش پیدا كرد و كاوشگر ارز دیجیتالی Monero را در آنها نصب كرد. این كرم با اسكن پورت ۵۵۵۵، دستگاه های جدید را پیدا و آلوده می كرد. هفته گذشته Kevin Beaumont پستی را منتشر نمود و توجه جامعه امنیتی سایبری را نسبت به این مشكل جلب كرد. بعد از انتشار این پست، موتور جستجو اینترنت اشیا Shodon، خصوصیت اسكن دستگاه هایی كه رابط ADB دارند را فعال كرد. برپایه نتایج این موتور جستجو، تابحال ۱۵۶۰۰ دستگاه توسط Shodon ثبت شده اند كه این مشكل را دارا هستند. تعداد دستگاه های ثبت شده در حال افزایش می باشد. علاوه بر این، پژوهشگران تایید نموده اند كه كرم ADB.Miner همچنان فعال است. همینطور گزارش شده كه اسكن پورت ۵۵۵۵ متوقف نشده است و تنها در ماه گذشته بالغ بر ۳۰ میلیون اسكن برای این پورت ثبت شده است. هم اكنون، بهترین سفارش این است كه از غیر فعال بودن رابط ADB در تنظیمات دستگاه خود اطمینان حاصل كنید. همچین پژوهشگران به اپراتورهای موبایل سفارش می كنند تا از اتصالات ورودی به پورت ۵۵۵۵ جلوگیری نمایند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب