به گزارش روز جمعه ایرنا از مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای كشور، مركز ماهر درباره سوء استفاده از آسیبپذیری اندروید دباگ بردیج (پورت 5555-Android Debug Bridge) در سطح شبكه كشور هشدار داد و اعلام كرد: رصد صورت گرفته توسط شبكه «هانی نت ایران»، نشان دهنده افزایش سطح حمله ها به این سرویس است.
گزارش مركز ماهر تاكید دارد: تحلیل های انجام شده روی مبداء آلودگی حمله ها نشان دهنده آلودگی در سطح زیرشبكه (باتنت) است كه همین مسئله می تواند بیانگر فعالیت و سوء استفاده یك بات از این پورت باشد.
براساس این گزارش بیشترین حمله های ثبت شده از كشور آمریكا با 15.26 درصد و پس از آن كشور چین با 8.22 درصد از كل حمله های این پورت بوده است.
گزارش مركز ماهر آورده است:پورت 5555 توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار می گیرد كه در مواردی به صورت پیش فرض توسط تولیدكنندگان تجهیزات، باز گذاشته شده است و باز بودن این پورت موجب شده تا كاربران همواره در معرض حمله های مختلف از این طریق قرار بگیرند.
براساس این گزارش در یك ماه گذشته یك اكسپلویت جدیدی توسط متخصصان امنیت روی این پورت كشف شده كه مرتبط با ابزار خط فرمان Android Debug Bridge )ADB) است.
گزارش اضافه كرده است: انتشار بدافزار روی این پورت از طریق اسكن پورت 5555 آغاز شده و با كشف یك پورت باز، فرایند آلودگی تجهیزات در 3 مرحله انتقال Shell script مربوطه از طریق ابزار ADB، اجرای Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد و• اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge آغاز می شود.
بررسی ها مركز ماهر نشان می دهد كه همه دستگاههای اینترنت اشیا (IoT ) كه آسیب پذیر به اكسپلویتهای ADB هستند در معرض خطر این حمله قرار دارند.
مركز ماهر تاكید كرد: در این زمینه باید نسبت به مسدود كردن پورت 5555 در سطح شبكه در صورت امكان اقدام شود همچنین نسبت به خاموش كردن برنامه های با منبع ناشناخته و سرویس ADB در دستگاهها اقدام جدی كرد.
گزارش مركز ماهر تاكید دارد: بروز رسانی دستگاهها به آخرین نسخه ضروری است.
«در صورت مشاهد هرگونه رفتار غیر نرمال نظیر كُندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئن ترین راهكار رفع آلودگی و پیشگیری از آلودگی مجدد تنظیمات كارخانه ای، به روزرسانی سیستم عامل و غیرفعال سازی سرویس ADB است».
بدافزار برنامههای رایانهای هستند و به علت آنكه كاربر را آزار میدهند یا خسارتی بوجود میآورند، به این نام مشهورند. برخی از آنان فقط كاربر را میآزارند.
مركز مدیریت امداد و هماهنگی رخدادهای رایانه ای وظیفه صیانت از فضای سایبری كشور در برابر حمله های مجازی را برعهده دارد.
اقتصام**2078**2025
تهران- ایرنا- مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای كشور درباره آلوده شدن زیرشبكه (باتنت) كشور به بدافزار اندروید روی پورت 5555 هشدار داد و اعلام كرد: علاوه بر ایران، 113 كشور دیگر هم آلوده شده است.