Niezabezpieczony port przyczyną zagrożenia cyberatakiem urządzeń z Androidem

21-06-2018, 19:11

Android Debug Bridge (ADB) to rozwiązanie pozwalające programistom na zdalną komunikację z urządzeniem poprzez wydawanie odpowiednich komend. Korzystanie z niego może przyjąć również formę pełnego dostępu i stać się przyczyną przejęcia całkowitej kontroli nad urządzeniem.

Jak sama nazwa wskazuje, narzędzie to jest bardzo przydatne, jeśli chodzi o debugowanie i naprawianie błędów, jednak jeśli nie zostanie wyłączone na urządzeniach przeznaczonych dla zwykłych użytkowników, staje się furtką dla cyberprzestępców.

Badacz bezpieczeństwa Kevin Beaumont zwraca uwagę na swoim blogu, że dostęp jest całkowicie nieautoryzowany - każdy może się podłączyć do urządzenia z aktywnym portem ADB i wydać odpowiednie komendy. Teoretycznie, jeśli chcesz uzyskać pełen dostęp, musisz się podłączyć do Debug Bridge, używając do tego USB. Niestety dostawcy sprzętu elektronicznego sprzedają produkty z włączonym ADB. Funkcjonuje ono na porcie 5555 i umożliwia każdemu na dostęp do urządzenia przez Internet.

W skrócie, każdy może uzyskać dostęp do wadliwych urządzeń i zrobić to z uprawnieniami roota (administratora), zainstalować oprogramowanie, a następnie uruchomić złośliwy kod, jak komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. Wszystko to dzieje się bez potrzeby wpisywania żadnego hasła.

Według Beaumonta, do wadliwych urządzeń zaliczają się również smartfony i telewizory typu Smart. Według innych badaczy zagrożenie nie jest wcale teoretyczne. Internetowy robak ADB.Miner przeszukiwał sieć w poszukiwaniu informacji, gdzie TCP port 5555 (którego używa ADB) pozostał niezabezpieczony. Robił to w celu utworzenia botneta – koparki kryptowalut. Mimo tego, że trudno oszacować ilość urządzeń narażonych na bezpośredni atak, Beaumont mówi, iż bezpiecznie jest powiedzieć, że jest ich dużo.

Instrukcja na serwisie HackTabs zawiera tutorial o tym, w jaki sposób użytkownicy mogą sprawdzić, czy ich urządzenia posiadają niezabezpieczony (włączony) port ADB.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.