زیرشبکه کشور آلوده به بدافزار اندروید شد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور درباره آلوده شدن زیرشبکه (باتنت) کشور به بدافزار اندروید روی پورت ۵۵۵۵ هشدار داد و اعلام کرد: علاوه بر ایران، ۱۱۳ کشور دیگر هم آلوده شده است.
کد خبر :
849962
ایرنا: از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور، مرکز ماهر درباره سوء استفاده از آسیبپذیری اندروید دباگ بردیج (پورت ۵۵۵۵-Android Debug Bridge) در سطح شبکه کشور هشدار داد و اعلام کرد: رصد صورت گرفته توسط شبکه «هانی نت ایران»، نشان دهنده افزایش سطح حملهها به این سرویس است. گزارش مرکز ماهر تاکید دارد: تحلیلهای انجام شده روی مبداء آلودگی حملهها نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله میتواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد. براساس این گزارش بیشترین حملههای ثبت شده از کشور آمریکا با ۱۵.۲۶ درصد و پس از آن کشور چین با ۸.۲۲ درصد از کل حملههای این پورت بوده است. گزارش مرکز ماهر آورده است:پورت ۵۵۵۵ توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار میگیرد که در مواردی به صورت پیش فرض توسط تولیدکنندگان تجهیزات، باز گذاشته شده است و باز بودن این پورت موجب شده تا کاربران همواره در معرض حملههای مختلف از این طریق قرار بگیرند. براساس این گزارش در یک ماه گذشته یک اکسپلویت جدیدی توسط متخصصان امنیت روی این پورت کشف شده که
مرتبط با ابزار خط فرمان Android Debug Bridge) ADB) است. گزارش اضافه کرده است: انتشار بدافزار روی این پورت از طریق اسکن پورت ۵۵۵۵ آغاز شده و با کشف یک پورت باز، فرایند آلودگی تجهیزات در ۳ مرحله انتقال Shell script مربوطه از طریق ابزار ADB، اجرای Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد و• اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge آغاز میشود. بررسیها مرکز ماهر نشان میدهد که همه دستگاههای اینترنت اشیا (IoT) که آسیب پذیر به اکسپلویتهای ADB هستند در معرض خطر این حمله قرار دارند. مرکز ماهر تاکید کرد: در این زمینه باید نسبت به مسدود کردن پورت ۵۵۵۵ در سطح شبکه در صورت امکان اقدام شود همچنین نسبت به خاموش کردن برنامههای با منبع ناشناخته و سرویس ADB در دستگاهها اقدام جدی کرد. گزارش مرکز ماهر تاکید دارد: بروز رسانی دستگاهها به آخرین نسخه ضروری است. «در صورت مشاهد هرگونه رفتار غیر نرمال نظیر کُندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئنترین راهکار رفع آلودگی و پیشگیری از آلودگی مجدد تنظیمات کارخانه ای، به روزرسانی سیستم عامل و
غیرفعال سازی سرویس ADB است». بدافزار برنامههای رایانهای هستند و به علت آنکه کاربر را آزار میدهند یا خسارتی بوجود میآورند، به این نام مشهورند. برخی از آنان فقط کاربر را میآزارند. مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای وظیفه صیانت از فضای سایبری کشور در برابر حملههای مجازی را برعهده دارد.