เทอร์มินัลนับหมื่นสามารถเข้าถึงได้โดย Android Debug Bridge และอนุญาตให้คุณเชื่อมต่อกับเทอร์มินัลเหล่านั้นด้วยสิทธิ์ของผู้ดูแลระบบ ข้อบกพร่องนี้ถูกหนอนขุด monero ใช้ประโยชน์แล้ว
ไม่ค่อยมีการแฮ็คคอมพิวเตอร์เป็นเรื่องง่ายนัก นักวิจัยด้านความปลอดภัยเควิน โบมอนต์เพิ่งแจ้งเตือนว่ามีอุปกรณ์ Android จำนวนมากเปิดเผยโปรโตคอล Android Debug Bridge บนอินเทอร์เน็ตผ่านทางพอร์ต TCP 5555 Android Debug Bridge เป็นอินเทอร์เฟซสำหรับนักพัฒนา ช่วยให้คุณสามารถสื่อสารกับอุปกรณ์เพื่อติดตั้งซอฟต์แวร์หรือแก้ไขปัญหาระบบได้ เป็นต้น
โดยปกติจะสามารถเข้าถึงได้ผ่านพอร์ต USB หลังจากเปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์ในการตั้งค่าระบบเท่านั้น แต่ในอุปกรณ์ที่ Kevin Beaumont พบ อินเทอร์เฟซนี้จะถูกเปิดใช้งานอย่างเห็นได้ชัดโดยค่าเริ่มต้น และยังสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต อาจเนื่องมาจากการควบคุมดูแลของฝั่งผู้ให้บริการ“นี่เป็นปัญหาอย่างมากเพราะช่วยให้ทุกคนสามารถเข้าถึงอุปกรณ์เหล่านี้จากระยะไกลโดยไม่ต้องใช้รหัสผ่านและสิทธิ์ของผู้ดูแลระบบ เพื่อแอบติดตั้งซอฟต์แวร์และเรียกใช้ฟังก์ชันที่เป็นอันตราย”เควิน โบมอนต์ อธิบาย
จัดทำดัชนีโดย shodan.io
ในบรรดาอุปกรณ์เหล่านี้ เราพบสมาร์ทโฟนและกล่องทีวีเป็นหลัก เพื่อระบุตัวตนได้ง่าย เพียงไปที่ไซต์shodan.ioมีความเชี่ยวชาญในการจัดทำดัชนีของวัตถุที่เชื่อมต่อ เครื่องมือค้นหาจะแสดงรายการโมเดลที่เข้าถึงได้จากระยะไกลทั้งหมดโดยใช้ "Android Debug Bridge" เป็นคีย์เวิร์ด ปัจจุบันมีมากกว่า 16,000 แห่งทั่วโลก มีจำหน่ายส่วนใหญ่ในเกาหลี (4200) ไต้หวัน (3295) จีน (2222) สหรัฐอเมริกา (2074) และรัสเซีย (1112)
แต่ตัวเลขเหล่านี้เป็นเพียงส่วนเล็กเท่านั้น ในความเป็นจริง Shodan เพิ่งเริ่มจัดทำดัชนีพารามิเตอร์ประเภทนี้เมื่อไม่กี่วันที่ผ่านมา ตามการแจ้งเตือนของ Kevin Beaumont ขนาดของปัญหาค่อนข้างจะอยู่ในลำดับของอุปกรณ์หลายหมื่นเครื่อง เมื่อเดือนกุมภาพันธ์ที่ผ่านมา นักวิจัยด้านความปลอดภัยจากชีฮู 360ได้สังเกตเห็นการแพร่กระจายของเวิร์มที่เรียกว่า ADP.Miner ซึ่งใช้อินเทอร์เฟซ ADB เพื่อเผยแพร่และติดตั้งเครื่องขุด moneros บนเครื่องที่ติดไวรัส ตามที่นักวิจัย Pitr Bazydlo หนอนตัวนี้ได้ติดเชื้อไปแล้วมากกว่า 40,000 เครื่องเทอร์มินัลจนถึงปัจจุบัน
@GossiTheDogเป็นแรงบันดาลใจให้ฉันย้อนกลับไปดูหนอน ADB.Miner ซึ่งฉันได้พิมพ์ลายนิ้วมือเมื่อเดือนกุมภาพันธ์ ดูเหมือนว่าจะมีชีวิตอยู่และรู้สึกค่อนข้างดี ฉันได้ตรวจสอบแล้วสองวัน (4, 5 มิถุนายน) – ที่อยู่ IP ที่ไม่ซ้ำกันประมาณ 40,000 รายการ ฉันจะให้การวิเคราะห์เชิงลึกในไม่ช้าpic.twitter.com/HZcTkMPW5o
– ปิโอเตอร์ บาซิดโว (@chudyPB)8 มิถุนายน 2018
ต้องบอกว่าการแฮ็กอุปกรณ์เหล่านี้ทำได้ง่ายกว่าเนื่องจากมีโมดูลที่พร้อมใช้งานอยู่แล้วในซอฟต์แวร์ทดสอบ Metasploit เพียงดาวน์โหลดเพื่อใช้ประโยชน์จากข้อบกพร่องนี้โดยอัตโนมัติ นั่นสัญญา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
