هشدار مرکز ماهر در خصوص سواستفاده از Android Debug Bridge در سطح کشور
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که رصد صورت گرفته توسط شبکه هانینت ایران، نشان دهنده افزایش سطح حملات از تاریخ 1397/04/18 به سرویس Android Debug Bridge بر روی درگاه 5555 است.
بررسی حملات با شاخص پراکندگی مبدا 64.66 درصد بیانگر فراگیر بودن حملات و پراکندگی مقصد با شاخص 25.58 درصد است. تحلیلهای انجام شده بر روی مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله میتواند بیانگر فعالیت و سواستفاده یک بات از این درگاه باشد. بیشترین حملات ثبت شده از کشور امریکا با 26.15 درصد و کشور چین پس از آن با 22.8 درصد از کل حملات این درگاه است. جدول زیر وضعیت حملات ثبت شده بر روی این درگاه را نمایش میدهد.
در گزارشی که مرکز ماهر آن را منتشر نموده اشاره شده که درگاه 5555 عمدتاً توسط سرویس Bridge Debug Android بر روی تجهیزات با سیستم عامل Android مورد استفاده قرار میگیرد که در مواردی بهصورت پیشفرض توسط تولیدکنندگان تجهیزات باز گذاشته شده است. باز بودن این درگاه موجب شده تا کاربران همواره در معرض حمالت مختلف از این طریق قرار بگیرند. در یک ماه گذشته یک بهرهجوی جدیدی توسط متخصصین امنیت بر روی این درگاه کشف شده است که مرتبط با ابزار خط فرمان Bridge Debug Android – به اختصار ADB – میباشد. به گفته ماهر انتشار بدافزار بر روی این درگاه از طریق پویش درگاه 5555 آغاز شده است.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است: