Новости | iMag | Глоссарий | Форум | Подписка | О журнале | Архив

Журналы в формате iMag


Новости проекта

Назначения, кадры

Слияния, поглощения

Жизнь отрасли

Новости операторов

Новости партнеров


Форум

Электронная газета "Технологии и средства связи"

Журнал "Технологии и средства связи"

Официальные органы и документы

Рекламодателям

Архив

Подписка

Платная подписка

Контакты

Ссылки

Мероприятия

Десятки тысяч Android-устройств уязвимы к удаленному подключению
Реклама на сайте

Десятки тысяч Android-устройств уязвимы к удаленному подключению


13.06.2018

Десятки тысяч Android-устройств уязвимы к удаленному подключению

Исследователь безопасности Кевин Бомон (Kevin Beaumont)  сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату.

 Впервые на данную проблему обратила внимание команда специалистов из Qihoo 360 Netlab, обнаружившая вредоносное ПО для ОС Android, которое инфицировало устройства майнером ADB.Miner посредством инструмента Android Debug Bridge (ADB), используемого для устранения неполадок в неисправных устройствах.

 Как правило в ОС Android функция ADB отключена, и пользователям необходимо вручную включить ее при подключении через USB-соединение. Кроме того, отладка ADB также поддерживает функцию ADB over WiFi, позволяющую разработчикам подключаться к устройству через Wi-Fi-соединение вместо стандартного USB-кабеля.

 Проблема заключается в том, что некоторые производители поставляют аппараты на базе Android с включенной по умолчанию функцией ADB over WiFi. Клиенты, использующие данные устройства, могут не знать, что их гаджет открыт для удаленных подключений через интерфейс ADB, обычно доступный через TCP-порт 5555. Поскольку ADB является утилитой для устранения неполадок, она также предоставляет пользователю доступ к множеству важных инструментов, включая доступ к оболочке Unix. Используя данную функцию, злоумышленники могут без пароля получить удаленный доступ с правами суперпользователя, а затем установить вредоносное программное обеспечение.

 По словам исследователя, в настоящее время в Сети доступно более чем 15 600 уязвимых устройств. Пользователям рекомендуется проверить, включен ли данный режим по умолчанию и отключить его, если в нем нет необходимости.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:






ПОИСК


Реклама на сайте

РАССЫЛКА

Подписка на новости сайта

Введите ваш e-mail

СВЕЖИЙ НОМЕР


Читайте в электронном формате

 

Поделитесь ссылкой:


Новости | Новинки выставок | iMag | Глоссарий | Форум | Подписка | О журнале | Архив

Copyright © 2008-2018, ООО "ГРОТЕК" | Реклама на сайте


 
  Rambler's Top100