ظهرت دودة الشبكة على أجهزة Android التي تستغل ميزة Android Debug Bridge (ADB) لنظام التشغيل المحمول - وهي ميزة يتم تمكينها افتراضيًا بواسطة شركات تصنيع الهواتف.

كشف الباحث الأمني ​​كيفن بومون عن هذه المشكلة في منشور بالمدونة ، حيث أشار إلى أن بنك التنمية الآسيوي غير مصادق عليه بالكامل وأن آلاف أجهزة Android المتصلة بالإنترنت تستغل حاليًا من خلال هذه الثغرة الأمنية.

كيف يحدث الاستغلال؟

يقوم مصنعو الأجهزة بشحن منتجاتهم مع تمكين Android Debug Bridge ، وتستمع الخدمة إلى منفذ TCP 5555 الذي يمكن لأي شخص من خلاله الاتصال بجهاز عبر الإنترنت.

يقول كيفن "ومع ذلك ، لتمكينه - من الناحية النظرية - عليك الاتصال الفعلي بجهاز باستخدام USB وتمكين Debug Bridge أولاً".

نظرًا لأن ADB أداة مساعدة لاستكشاف الأخطاء وإصلاحها ، فهي تتيح للمستخدم الوصول إلى العديد من الأدوات الحساسة ، بما في ذلك shell Unix. استغلال هذه الميزة بالذات ، انتشر عامل منجم cryptocurrency يسمى ADB.Miner worm في عدة أجهزة في فبراير. يمكن أن تفحص للبحث عن أجهزة جديدة للإصابة باستخدام المنفذ 5555.

المخاطر على المحك

وفقًا لكيفن ، لا يزال هناك الآلاف من الأجهزة التي تعمل بنظام التشغيل Android معروضة على الإنترنت. يمكن لأي شخص متصل بجهاز يقوم بتشغيل ADB تنفيذ الأوامر عن بُعد.

"هذه مشكلة كبيرة لأنها تسمح لأي شخص - دون أي كلمة مرور - بالوصول عن بعد إلى هذه الأجهزة كـ" الجذر "- وضع المسؤول - ثم تثبيت البرنامج بصمت وتنفيذ وظائف ضارة."

ADB.Miner لا تزال نشطة

إن دودة ADB.Miner التي رصدها Qihoo 360 Netlab لأول مرة في فبراير / شباط ما زالت حية ، ولم يتوقف نشاط المسح على المنفذ 5555 حتى الآن. سجلت ملايين عمليات المسح في الشهر الماضي نفسه.

"باستخدام البيانات من Qihoo 360 الخاص بـ Netlab - والذي يتميز بملخصات من بيانات Netflow في مزودي خدمات الإنترنت ومقدمي خدمات النقل - يمكننا أن نرى كميات هائلة من حركة مرور المنفذ 5555 تصل مباشرة."

ألهمتنيGossiTheDog لإلقاء نظرة على دودة ADB.Miner ، والتي كنت بصماتها في فبراير. يبدو أنه يعيش ويشعر بشكل جيد جدا. لقد قمت بسحب يومين (الرابع ، الخامس من يونيو) - حوالي 40 ألف عنوان IP فريد. سأقدم بعض التحليل العميق قريبا. pic.twitter.com/HZcTkMPW5o

- Piotr Bazydło (chudyPB) 8 يونيو 2018

الحل

ينصح Kevin مالكي أجهزة Android بتعطيل واجهة ADB على الفور. "هذه ليست مشاكل مع Android Debug Bridge نفسها" ، قال كيفن. "لم يتم تصميم ADB ليتم نشرها بهذه الطريقة."

وأضاف أيضًا أنه لا ينبغي على البائعين شحن المنتجات التي تم تمكين Android Debug Bridge عبر شبكة لأنها تؤدي إلى إنشاء جسر الجذر - حالة يمكن لأي شخص فيها إساءة استخدام الأجهزة.

عملت لك: Robert Gaines & George Fleming | تريد الاتصال بنا؟

التعليقات على الموقع: