به گزارش کسب و کار نیوز از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور، مرکز ماهر درباره سوء استفاده از آسیبپذیری اندروید دباگ بردیج (پورت ۵۵۵۵-Android Debug Bridge) در سطح شبکه کشور هشدار داد و اعلام کرد: رصد صورت گرفته توسط شبکه «هانی نت ایران»، نشان دهنده افزایش سطح حمله ها به این سرویس است.
گزارش مرکز ماهر تاکید دارد: تحلیل های انجام شده روی مبداء آلودگی حمله ها نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله می تواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد.
براساس این گزارش بیشترین حمله های ثبت شده از کشور آمریکا با ۱۵٫۲۶ درصد و پس از آن کشور چین با ۸٫۲۲ درصد از کل حمله های این پورت بوده است.
گزارش مرکز ماهر آورده است:پورت ۵۵۵۵ توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار می گیرد که در مواردی به صورت پیش فرض توسط تولیدکنندگان تجهیزات، باز گذاشته شده است و باز بودن این پورت موجب شده تا کاربران همواره در معرض حمله های مختلف از این طریق قرار بگیرند.
براساس این گزارش در یک ماه گذشته یک اکسپلویت جدیدی توسط متخصصان امنیت روی این پورت کشف شده که مرتبط با ابزار خط فرمان Android Debug Bridge )ADB) است.
گزارش اضافه کرده است: انتشار بدافزار روی این پورت از طریق اسکن پورت ۵۵۵۵ آغاز شده و با کشف یک پورت باز، فرایند آلودگی تجهیزات در ۳ مرحله انتقال Shell script مربوطه از طریق ابزار ADB، اجرای Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد و• اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge آغاز می شود.
بررسی ها مرکز ماهر نشان می دهد که همه دستگاههای اینترنت اشیا (IoT ) که آسیب پذیر به اکسپلویتهای ADB هستند در معرض خطر این حمله قرار دارند.
مرکز ماهر تاکید کرد: در این زمینه باید نسبت به مسدود کردن پورت ۵۵۵۵ در سطح شبکه در صورت امکان اقدام شود همچنین نسبت به خاموش کردن برنامه های با منبع ناشناخته و سرویس ADB در دستگاهها اقدام جدی کرد.
گزارش مرکز ماهر تاکید دارد: بروز رسانی دستگاهها به آخرین نسخه ضروری است.
«در صورت مشاهد هرگونه رفتار غیر نرمال نظیر کُندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئن ترین راهکار رفع آلودگی و پیشگیری از آلودگی مجدد تنظیمات کارخانه ای، به روزرسانی سیستم عامل و غیرفعال سازی سرویس ADB است».
بدافزار برنامههای رایانهای هستند و به علت آنکه کاربر را آزار میدهند یا خسارتی بوجود میآورند، به این نام مشهورند. برخی از آنان فقط کاربر را میآزارند.
مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای وظیفه صیانت از فضای سایبری کشور در برابر حمله های مجازی را برعهده دارد.
اقتصام**۲۰۷۸**۲۰۲۵
هشدار مرکز ماهر
زیرشبکه کشور آلوده به بدافزار اندروید شد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور درباره آلوده شدن زیرشبکه (باتنت) کشور به بدافزار اندروید روی پورت 5555 هشدار داد و اعلام کرد: علاوه بر ایران، 113 کشور دیگر هم آلوده شده است.