‫ هشدار مرکز ماهر در خصوص سواستفاده از Android Debug Bridge در سطح کشور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) اعلام کرده که رصد صورت گرفته توسط شبکه هانی‌نت ایران، نشان دهنده افزایش سطح حملات از تاریخ 1397/04/18 به سرویس Android Debug Bridge بر روی درگاه 5555 است.

بررسی حملات با شاخص پراکندگی مبدا 64.66 درصد بیانگر فراگیر بودن حملات و پراکندگی مقصد با شاخص 25.58 درصد است. تحلیل‌های انجام شده بر روی مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه (بات‌نت) است که همین مسئله می‌تواند بیانگر فعالیت و سواستفاده یک بات از این درگاه باشد. بیشترین حملات ثبت شده از کشور امریکا با 26.15 درصد و کشور چین پس از آن با 22.8 درصد از کل حملات این درگاه است. جدول زیر وضعیت حملات ثبت شده بر روی این درگاه را نمایش می‌دهد.

در گزارشی که مرکز ماهر آن را منتشر نموده اشاره شده که درگاه 5555 عمدتاً توسط سرویس Bridge Debug Android بر روی تجهیزات با سیستم عامل Android مورد استفاده قرار می‌گیرد که در مواردی به‌صورت پیش‌فرض توسط تولیدکنندگان تجهیزات باز گذاشته شده است. باز بودن این درگاه موجب شده تا کاربران همواره در معرض حمالت مختلف از این طریق قرار بگیرند. در یک ماه گذشته یک بهره‌جوی جدیدی توسط متخصصین امنیت بر روی این درگاه کشف شده است که مرتبط با ابزار خط فرمان Bridge Debug Android – به اختصار ADB – می‌باشد. به گفته ماهر انتشار بدافزار بر روی این درگاه از طریق پویش درگاه 5555 آغاز شده است.

مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:

 

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *