جاباما
۷۵۱۲۴۵
۲ نظر
۵۰۰۹
۲ نظر
۵۰۰۹
پ

زیر شبکه کشور آلوده به بدافزار اندروید شد

مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای کشور درباره آلوده شدن زیرشبکه (باتنت) کشور به بدافزار اندروید روی پورت ۵۵۵۵ هشدار داد و اعلام کرد: علاوه بر ایران، ۱۱۳ کشور دیگر هم آلوده شده است.

خبرگزاری ایرنا: مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای کشور درباره آلوده شدن زیرشبکه (باتنت) کشور به بدافزار اندروید روی پورت ۵۵۵۵ هشدار داد و اعلام کرد: علاوه بر ایران، ۱۱۳ کشور دیگر هم آلوده شده است.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای کشور، مرکز ماهر درباره سوء استفاده از آسیب‌پذیری اندروید دباگ بردیج (پورت ۵۵۵۵-Android Debug Bridge) در سطح شبکه کشور هشدار داد و اعلام کرد: رصد صورت گرفته توسط شبکه «هانی نت ایران»، نشان دهنده افزایش سطح حمله‌ها به این سرویس است.

گزارش مرکز ماهر تاکید دارد: تحلیل‌های انجام شده روی مبداء آلودگی حمله‌ها نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله می‌تواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد.

براساس این گزارش بیشترین حمله‌های ثبت شده از کشور آمریکا با ۱۵.۲۶ درصد و پس از آن کشور چین با ۸.۲۲ درصد از کل حمله‌های این پورت بوده است.

گزارش مرکز ماهر آورده است:پورت ۵۵۵۵ توسط سرویس Android Debug Bridge روی تجهیزات با سیستم عامل اندروید مورد استفاده قرار می‌گیرد که در مواردی به صورت پیش فرض توسط تولیدکنندگان تجهیزات، باز گذاشته شده است و باز بودن این پورت موجب شده تا کاربران همواره در معرض حمله‌های مختلف از این طریق قرار بگیرند.

براساس این گزارش در یک ماه گذشته یک اکسپلویت جدیدی توسط متخصصان امنیت روی این پورت کشف شده که مرتبط با ابزار خط فرمان Android Debug Bridge) ADB) است.

گزارش اضافه کرده است: انتشار بدافزار روی این پورت از طریق اسکن پورت ۵۵۵۵ آغاز شده و با کشف یک پورت باز، فرایند آلودگی تجهیزات در ۳ مرحله انتقال Shell script مربوطه از طریق ابزار ADB، اجرای Shell script و دانلود فایل اجرایی بدافزار جهت استفاده در گام بعد و• اجرای فایل بدافزار دانلود شده حمله به آسیب پذیری Android Debug Bridge آغاز می‌شود.

بررسی‌ها مرکز ماهر نشان می‌دهد که همه دستگاه‌های اینترنت اشیا (IoT) که آسیب پذیر به اکسپلویت‌های ADB هستند در معرض خطر این حمله قرار دارند.

مرکز ماهر تاکید کرد: در این زمینه باید نسبت به مسدود کردن پورت ۵۵۵۵ در سطح شبکه در صورت امکان اقدام شود همچنین نسبت به خاموش کردن برنامه‌های با منبع ناشناخته و سرویس ADB در دستگاه‌ها اقدام جدی کرد.

گزارش مرکز ماهر تاکید دارد: بروز رسانی دستگاه‌ها به آخرین نسخه ضروری است.

«در صورت مشاهد هرگونه رفتار غیر نرمال نظیر کُندی و یا افزایش غیرمعمول دمای تجهیزات اندرویدی مورد استفاده، مطمئن‌ترین راهکار رفع آلودگی و پیشگیری از آلودگی مجدد تنظیمات کارخانه ای، به روزرسانی سیستم عامل و غیرفعال سازی سرویس ADB است».

بدافزار برنامه‌های رایانه‌ای هستند و به علت آنکه کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند.

مرکز مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای وظیفه صیانت از فضای سایبری کشور در برابر حمله‌های مجازی را برعهده دارد.

پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
درآمد ماهیانه 5-20 میلیون از توی خونه با موبایل

آموزش رایگان کسب درآمد 5-20 میلیون ماهیانه از خونه و فقط با یه موبایل ساده رو در یک وبینار رایگان آموزشی یاد بگیر

محتوای حمایت شده

تبلیغات متنی

سایر رسانه ها

    نظر کاربران

    • ایرانی

      همی که گفتی یعنی چه؟؟؟ آخه بنده خدا با زبان عامیانه بگو تا اکثر مردم بفهمند چی میگی. خب حالا پورت 5555 یعنی چه؟؟؟ مردم چکار کنند؟؟؟ شامل کل گوشی و تبلت های اندروید میشه؟؟؟ پس باید به ایفون هزار افرین گفت.

    • بدون نام

      لطفا دقیقا بگویید چکار کنیم
      چگونه پورت نامبرده را ببندیم؟ کدام برنامه های همگانی پرخطر هستند؟

    ارسال نظر

    لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

    از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

    لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

    در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

    بانک اطلاعات مشاغل تهران و کرج