QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port

wykres


Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem.


Android Debug Bridge (ADB) to rozwiązanie pozwalające programistom na zdolną komunikację z urządzeniem poprzez wydawanie odpowiednich komend. Jeśli to koniecznie, taki rodzaj komunikacji może mieć również formę pełnego dostępu i może wiązać się z przejęciem całkowitej kontroli nad urządzeniem.


Jak sama nazwa wskazuje, narzędzie to jest bardzo przydatne, jeśli chodzi o debugowanie i naprawianie błędów, jednak jeśli nie zostanie wyłączone na urządzeniach przeznaczonych dla zwykłych użytkowników, staje się furtką dla cyberprzestępców.


Badacz bezpieczeństwa Kevin Beaumont zwraca uwagę na swoim blogu:- Dostęp jest całkowicie nieautoryzowany , każdy może się podłączyć do urządzenia z aktywnym portem ADB i wydać odpowiednie komendy. Teoretycznie, jeśli chcesz uzyskać pełen dostęp, musisz się podłączyć do Debug Bridge, używając do tego USB. - Niestety dostawcy sprzętu elektronicznego sprzedają produkty z włączonym ADB. Funkcjonuje ono na porcie 5555 i umożliwia każdemu na dostęp do urządzenia przez Internet. – dodaje badacz.


W skrócie, każdy może uzyskać dostęp do wadliwych urządzeń i zrobić to z uprawnieniami roota (administratora), zainstalować oprogramowanie, a następnie uruchomić złośliwy kod, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Wszystko to dzieje się bez potrzeby wpisywania żadnego hasła. – dodaje.


Według Beaumonta, do wadliwych urządzeń zaliczają się również smartfony i telewizory typu Smart.


Według innych badaczy zagrożenie nie jest wcale teoretyczne. Internetowy robak ADB.Miner przeszukiwał sieć w poszukiwaniu informacji, gdzie TCP port 5555 (którego używa ADB) pozostał niezabezpieczony. Robił to w celu utworzenia botneta – koparki kryptowalut. Mimo tego, że trudno oszacować ilość urządzeń narażonych na bezpośredni atak, Beaumont mówi:- Bezpiecznie jest powiedzieć, że jest ich dużo.


Instrukcja na serwisie HackTabs zawiera tutorial o tym, w jaki sposób użytkownicy mogą sprawdzić, czy ich urządzenia posiadają niezabezpieczony (włączony) port ADB.


Źródło: White Magic

15.06.2018


Tagi: Android, niezabezpieczony port


SPOTKANIA BIZNESOWE

ZAINWESTUJ W KATOWICACH!

foto

GK Mostostal Zabrze oferuje nieruchomość w Katowicach przy ul. Lwowskiej 38...

WROCŁAW - BIURA KLASY A NA SPRZEDAŻ

foto

Na sprzedaż nowoczesne biura klasy A w nowopowstającym biurowcu SQ Business Center...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Łączymy sprzedających i kupujących na wspólnej...

STUDIA PODYPLOMOWE

giełda

MWSLiT to istniejąca od 2001 r., specjalistyczna, niepubliczna...

KOWR WE WROCŁAWIU - NOWE OFERTY!

KOWR O/Wrocław prezentuje nieruchomości zabytkowe i grunty inwestycyjne, na które...

KINNARPS - MEBLE

foto

Zapraszamy do warszawskiego showroomu Kinnarps w nowej odsłonie. Zaktualizowana...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Od połowy lipca, WCL oferuje do wynajęcia obiekt magazynowy o pow. 1650 m2 z 12 bramami...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...