|
کد خبر: ۵۴۸۸۱۰
تاریخ انتشار:
صفحه نخست » علمی
‍‍‍ پ پ ‍‍‍

هشدار مرکز افتا درباره کرم اندرویدی

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به کشف کرم اندرویدی در حال گسترش در دستگاه‌های اندرویدی، هشدار داد.

هشدار مرکز افتا درباره کرم اندرویدیبه گزارش بولتن نیوز:، هفته گذشته یک هشدار جدی در جوامع امنیت سایبری مطرح شد که طبق آن دستگاه‌های اندرویدی با پورت دیباگ باز و در معرض ارتباطات از راه دور، به بازار عرضه می‌شوند.

مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این باگ، مسئله جدیدی نیست و اولین بار توسط Qihoo ۳۶۰ Netlab در ماه فوریه شناسایی شد.

این مشکل زمانی نمایان شد که یک کرم اندرویدی در حال گسترش در دستگاه‌های اندرویدی کشف شد که دستگاه‌ها را با یک کاوشگر ارز دیجیتالی به نام ADB.Miner آلوده می‌کرد.

کرم ADB.Miner از پل دیباگ اندروید یا Android Debug Bridge (ADB) سوءاستفاده می‌کند؛ ADB یک ویژگی در سیستم عامل اندروید است که توسط آن دستگاه‌های معیوب، عیب‌یابی می‌شوند.

در نسخه‌های پیش‌فرض اندروید، این ویژگی غیرفعال است و کاربر باید بصورت دستی آنرا از طریق اتصال USB فعال کند. علاوه بر این، قابلیت ADB از حالتی پشتیبانی می‌کند که توسعه دهنده می‌تواند با اتصال WiFi نیز از این ویژگی استفاده کند.

ایرادی که وجود دارد این است که در برخی از دستگاه‌های عرضه شده در بازار، ویژگی ADB روی WiFi بطور پیش فرض فعال است. کاربرانی که این دستگاه‌ها استفاده می‌کنند نسبت به در معرض بودن دستگاهشان در قبال اتصالات از راه دور و از طریق رابط ADB آگاه نیستند. این رابط به طور معمول از طریق پورت ۵۵۵۵ TCP در دسترس است.

علاوه بر این، به دلیل اینکه ADB یک ابزار عیب یابی است، دسترسی کاربر به تعدادی ابزار حساس از جمله Unix Shell را فراهم می کند.

کرم ADB.Miner نیز از همین طریق در ماه فوریه در دستگاه‌ها گسترش پیدا کرد و کاوشگر ارز دیجیتالی Monero را در آنها نصب کرد. این کرم با اسکن پورت ۵۵۵۵، دستگاه‌های جدید را پیدا و آلوده می‌کرد.

هفته گذشته Kevin Beaumont پستی را منتشر کرد و توجه جامعه امنیتی سایبری را نسبت به این مشکل جلب کرد. پس از انتشار این پست، موتور جستجو اینترنت اشیا Shodon، ویژگی اسکن دستگاه‌هایی که رابط ADB دارند را فعال کرد.

براساس نتایج این موتور جستجو، تاکنون ۱۵۶۰۰ دستگاه توسط Shodon ثبت شده‌اند که این مشکل را دارا هستند. تعداد دستگاه‌های ثبت شده در حال افزایش است.

علاوه بر این، پژوهشگران تایید کرده‌اند که کرم ADB.Miner همچنان فعال است. همچنین گزارش شده که اسکن پورت ۵۵۵۵ متوقف نشده است و تنها در ماه گذشته بالغ بر ۳۰ میلیون اسکن برای این پورت ثبت شده است.

در حال حاضر، بهترین توصیه این است که از غیر فعال بودن رابط ADB در تنظیمات دستگاه خود اطمینان حاصل کنید. همچین پژوهشگران به اپراتورهای موبایل توصیه می‌کنند تا از اتصالات ورودی به پورت ۵۵۵۵ جلوگیری کنند.

منبع: گرداب

لینک کپی شد
گزارش خطا

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

حضور همزمان پزشکیان و رئیس جمهور اسرائیل در اجلاس باکو

دستور مهم خود بعد از اولین جلسه دولت چهاردهم با رهبرانقلاب را پیگیری کنید

از افکار برخی خواص و مسئولین باید مبهوت شد!

ترامپ به کاخ سفید می‌رود یا زندان؟

ترامپ: ما نمی‌خواهیم به ایران صدمه بزنیم، اما به دنبال جلوگیری از دستیابی آن به سلاح هسته‌ای هستیم

وزیر جنگ اسرائیل: به سربازان بیشتری نیاز داریم

ترامپ رأی خود را در فلوریدا به صندوق انداخت / ترامپ: ممکن است از این گفته خود پشیمان شوم، اما من از پیروزی مطمئن هستم

بین فاشیسم و صهیونیسم یکی را انتخاب کنید

ببینید/ ماجرای رسوایی در دفتر نتانیاهو چه بوده است؟

خبر مهم رئیس سازمان بورس برای سهامداران!+ فیلم

انتقاد قالیباف از احتکار زمین در سازمان زمین و مسکن+ فیلم

پزشکیان: همه مردم باید از ثمره سرمایه‌گذاری‌های خارجی بهره‌مند شوند

ارتفاعات تهران جمعه برفی می‌شود

اولین پیام ترامپ پس از شرکت در انتخابات آمریکا؛ از صف‌ طولانی رای خارج نشوید

رایزنی بلینکن با نخست‌وزیر عراق درباره غزه و لبنان

پربازدید ها

چرا کسی که درخواست تحریم ایران در سابقه‌اش وجود دارد باید در دولت وفاق مسئولیت بگیرد؟

احضار وزیر ارشاد به مجلس برای یک انتصاب حاشیه ساز

از عدم اجرای حکم معاون مالی وقت کشتیرانی جمهوری اسلامی تا پرونده‌های سنگین ایران سازه و پتروشیمی غدیر

تلاش امارات و اردن برای دورکردن سوریه از مقاومت

آیا به نصایح حضرت آقا عمل می شود؟

سنوار در هنگام شهادت 72 ساعت غذا نخورده بود

آیا وقت آن نرسیده که دولت برای مدیریت و نیروی انسانی و تجهیزات گمرکات مرزی کشور فکراساسی کند؟

جزئیات فوت معلم تالشی+ فیلم

چالش‌های بزرگ پیش‌روی بازار سرمایه

مسئول سابق امنیت داخلی رژیم صهیونیستی: آنها می‌دانستند جاسوس ایران می‌شوند!

مدیر بیمارستان «کمال عدوان» غزه: بیمارستان در حال فروریختن کامل است

۷ هشدار پلیس فتا درباره فعالیت در بازارهای ارز دیجیتال

پیش بینی بورس سه شنبه 15 آبان و بررسی اخبار مهم بورسی فردا

شهادت یحیی سنوار در حالی که ۳ روز غذا نخورده بود

امروز چهارده مرداد 1403 ۸۵۳ هزار تن محصول در بورس کالا عرضه می شود

پربحث ترین عناوین

پنتاگون: آمریکا به‌دنبال جنگ با ایران نیست   (۷۹ نظر)

عراقچی: ایران موشک بالستیک به روسیه ارسال نکرده است   (۶۸ نظر)

هریس: اجازه دستیابی ایران به تسلیحات هسته‌ای را نخواهم داد   (۶۵ نظر)

هریس: به اسرائیل برای دفاع از خود در برابر موشک‌های ایران کمک کردیم   (۶۲ نظر)

دیپلمات صهیونیست: به‌دنبال جنگ تمام عیار با ایران نیستیم   (۶۱ نظر)

آستین: ایران به حمله اسرائیل پاسخ ندهد!   (۵۷ نظر)

آقای اردوغان! شما خداوندگار تناقضید   (۵۴ نظر)

عراقچی در ترکیه:  درک مشترکی در منطقه درباره خطر گسترش جنگ وجود دارد    (۵۰ نظر)

آمریکا: از کشتار غیرنظامیان در لبنان ابراز نگرانی می‌کنیم/ اسرائیل حق دفاع دارد   (۴۴ نظر)

آمریکا: به‌دنبال تقویت تحریم‌های موجود علیه ایران هستیم   (۴۴ نظر)

اظهارات وقیحانه نماینده اسرائیل در شورای امنیت   (۴۳ نظر)

حمایت ترامپ از حمله رژیم صهیونیستی به تاسیسات هسته‌ای ایران   (۴۳ نظر)

سید حسن نصرالله به شهادت رسید   (۳۹ نظر)

پنتاگون: امکان پاسخ ایران به حمله اسرائیل وجود دارد   (۳۷ نظر)

چین: فلسطینی‌ها وحدت خود را تقویت کنند   (۲۹ نظر)