Τρίτη, 10 Νοεμβρίου, 21:40
Αρχική security Το ADB Exploit αφήνει χιλιάδες συσκευές Android εκτεθειμένες

Το ADB Exploit αφήνει χιλιάδες συσκευές Android εκτεθειμένες

AndroidΈνα νέο network worm έχει εμφανιστεί σε συσκευές Android, το οποίο εκμεταλλεύεται τη λειτουργία Android Debug Bridge (ADB) του λειτουργικού συστήματος – μια λειτουργία που ενεργοποιείται από προεπιλογή από τους κατασκευαστές τηλεφώνων.

Το worm αποκαλύφθηκε σε ένα blog post, από τον ερευνητή ασφάλειας Kevin Beaumont, ο οποίος έγραψε ότι το ADB είναι εντελώς απροστάτευτο και χιλιάδες συσκευές Android που συνδέονται στο Διαδίκτυο, είναι αυτή τη στιγμή εκτεθειμένες λόγω αυτής της ευπάθειας.

Πώς γίνεται το exploit;

Οι κατασκευαστές hardware κυκλοφορούν τα προϊόντα τους με το Android Debug Bridge ενεργοποιημένο από προεπιλογή και η υπηρεσία συνδέεται με τη θύρα TCP 5555 μέσω της οποίας μπορεί κάποιος να συνδεθεί σε μια συσκευή μέσω του Διαδικτύου.

“Ωστόσο, για να ενεργοποιηθεί – θεωρητικά – θα πρέπει κάποιος να συνδεθεί φυσικά, με μια συσκευή που χρησιμοποιεί USB και να ενεργοποιήσει πρώτα το Debug Bridge”, λέει ο Kevin.

Δεδομένου ότι το ADB είναι ένα βοηθητικό πρόγραμμα αντιμετώπισης προβλημάτων, επιτρέπει στο χρήστη να έχει πρόσβαση σε αρκετά ευαίσθητα εργαλεία, συμπεριλαμβανομένου ενός Unix shell. Αξιοποιώντας αυτό το χαρακτηριστικό, ένα cryptocurrency miner worm, με την ονομασία ADB.Miner worm, διαδόθηκε σε διάφορες συσκευές τον Φεβρουάριο. Το worm μπορεί να βρει νέες συσκευές για να προσβάλει, χρησιμοποιώντας τη θύρα 5555.

Οι κίνδυνοι που διακυβεύονται

Σύμφωνα με τον Kevin, υπάρχουν χιλιάδες συσκευές Android που εξακολουθούν να είναι εκτεθειμένες. Οποιοσδήποτε συνδεθεί σε μια συσκευή που εκτελεί ADB, μπορεί να εκτελεί εντολές από απόσταση.

“Αυτό είναι ιδιαίτερα ανησυχητικό, καθώς επιτρέπει σε οποιονδήποτε – χωρίς κωδικό πρόσβασης – να αποκτήσει root πρόσβαση από απόσταση σε αυτές τις συσκευές και στη συνέχεια να εγκαταστήσει στα κρυφά λογισμικά και να εκτελέσει κακόβουλες ενέργειες.

Το ADB.Miner είναι ακόμα ενεργό

Το ADB.Miner worm που πρωτοεμφανίστηκε τον Φεβρουάριο από το Qihoo 360 Netlab εξακολουθεί να είναι ενεργό και η δραστηριότητα σάρωσης στη θύρα 5555 δεν έχει σταματήσει ακόμα. Εκατομμύρια σαρώσεις καταγράφηκαν μόνο τον τελευταίο μήνα.

Η λύση

Ο Kevin συμβουλεύει τους κατόχους συσκευών Android να απενεργοποιούν αμέσως τη διεπαφή ADB. “Αυτό το πρόβλημα δεν έχει να κάνει με το ίδιο το Android Debug Bridge”, δήλωσε ο Kevin. “Το ADB δεν έχει σχεδιαστεί για να εκμεταλλεύεται με τον τρόπο αυτό”.

Πρόσθεσε επίσης ότι οι πωλητές δεν θα πρέπει να διαθέτουν προϊόντα με Debug Bridge ενεργοποιημένα μέσω δικτύου, καθώς αυτό οδηγεί στη δημιουργία Root Bridge – μια κατάσταση όπου οποιοσδήποτε μπορεί να καταχραστεί τις συσκευές.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:01:51

Apple: Οι νέοι Mac έρχονται να αλλάξουν τα δεδομένα των υπολογιστών!

Η Apple αναμένεται να ανακοινώσει σήμερα τους πρώτους Mac υπολογιστές της που θα χρησιμοποιούν δικά της τσιπ και θα μοιάζουν περισσότερο με...

Κυκλοφόρησαν νέες οδηγίες ασφαλείας για το IoT από τον ENISA

Νέες οδηγίες κυκλοφόρησαν από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA), ο οποίος προτείνει να ληφθούν υπόψη όλα τα στάδια...

Πως να δείτε ποιες διαδικασίες δεν αφήνουν τον Mac σας να κοιμηθεί

Η προσπάθεια του να κάνετε έναν Mac να κοιμάται αυτόματα μετά από ένα ορισμένο χρονικό διάστημα μπορεί να είναι απογοητευτική. Πολλά πράγματα...

Mac: Πώς να καταργήσετε ένα δίκτυο Wi-Fi στο οποίο είχατε συνδεθεί παλιά

Τα Mac θυμούνται αυτόματα όλα τα δίκτυα Wi-Fi στα οποία έχετε συνδεθεί ποτέ μαζί με τους κωδικούς πρόσβασης. Εάν αντιμετωπίζετε προβλήματα με...

Chrome: Νέα δυνατότητα ασφαλείας όταν κάνετε κλικ σε διάφορα links

Το Google Chrome αποκτά μια νέα δυνατότητα που αυξάνει την ασφάλεια όταν κάνετε κλικ σε συνδέσμους ιστοσελίδων που ανοίγουν τα URLs σε...

Τα παλαιότερα Android τηλέφωνα θα εμφανίσουν error σε ορισμένα website

Έως και το ένα τρίτο από τα υπάρχοντα smartphone Android θα αρχίσουν να λαμβάνουν μηνύματα σφάλματος από ιστότοπους που προστατεύονται από το...

5,8 εκατ. records χρηστών της RedDoorz πωλούνται σε hacking forum

Μια βάση δεδομένων της RedDoorz που περιέχει 5,8 εκατομμύρια records χρηστών πωλείται σε ένα hacking forum - η εταιρεία υπέστη μια παραβίαση...

Κυνηγός bug βρίσκει σφάλμα στο δίκτυο του Υπουργείου Άμυνας των ΗΠΑ

Το Υπουργείο Άμυνας των ΗΠΑ έχει επιδιορθώσει μια σοβαρή ευπάθεια που επηρεάζει το εσωτερικό του δίκτυο, το οποίο θα επέτρεπε στους απειλητικούς...

Νέο malware προσθέτει Linux servers και IoT συσκευές στο botnet του

Μια νέα μορφή malware στοχεύει Linux servers και Internet of Things (IoT) συσκευές και τα προσθέτει στο botnet του. Σύμφωνα με το...

Η βιβλιοθήκη του Βατικανού πέφτει θύμα επίθεσης hackers

Σύμφωνα με μία αναφορά του Observer, η ψηφιακή βιβλιοθήκη του Βατικανού, η οποία διαθέτει σπάνια χειρόγραφα, όπως η παλαιότερη έκδοση της Βίβλου,...