Всем привет! Сегодня расскажу, что такое подлив трафика и зачем он нужен. В прошлом году на рынке появилась новая услуга подлива трафика из социальных сетей, которая, по словам разработчиков одного из таких сервисов – помогает увеличить трафик из поисковых систем в несколько раз.
Багато смартфонів Android мають порти налагодження, відкриті для віддаленого підключення
Відомий фахівець з інформаційної безпеки Кевін Бомонт попередив , що багато виробників Android-смартфонів залишають функціональність Android Debug Bridge (ADB) включеною за замовчуванням, що наражає пристрої на небезпеку, в тому числі віддалені. Справа в тому, що опція ADB over WiFi дозволяє розробникам також підключатися до гаджета через Wi-Fi, без використання USB-кабелю.
Загалом цю проблему не можна назвати новою. Ще в лютому 2018 року аналітики Qihoo 360 Netlab виявили шкідливу програму ADB.miner , яка сканувала мережу на наявність пристроїв з відкритими портами налагодження ADB (найчастіше порт 5555). Оскільки під управлінням Android працюють не тільки смартфони і планшети, то, наприклад, інфіковані також смарт-телевізори і різні ТВ-приставки.
Тепер на цю проблему звернув увагу Бомонд, який спробував зрозуміти, скільки таких пристроїв. Справа в тому, що в багатьох гаджетах з коробки активна функція ADB over WiFi, про яку їх власники, як правило, навіть не здогадуються. При цьому віддалене підключення до гаджета в режимі налагодження гарантує зловмиснику рут-права і можливість приховано встановити на пристрій будь-яке шкідливе програмне забезпечення і виконати будь-який код. Все не потребує аутентифікації чи пароля.
Дослідник пише, що ця проблема актуальна для незліченних пристроїв, які легко знайти в мережі. Досліджуючи ситуацію, фахівець зміг виявити різноманітні проблемні пристрої, від систем DVR у Гонконзі до мобільних телефонів у Південній Кореї та танкерів у США.
Оскільки публікація експерта привернула увагу спільноти, експерти почали реагувати на проблему. Так, пошукова система Shodan додала можливість пошуку пристроїв з доступним інтерфейсом Android Debug Bridge. Зараз індекс таких гаджетів стрімко зростає з кожним днем. Бомонд знайшов понад 80 000 проблемних пристроїв тільки в Китаї.
Також колеги Бомонда і експерти Qihoo 360 вже опублікували нові дані про згадану шкідливу програму ADB.miner, яка виявилася все ще активною. Лише за останній місяць було зафіксовано понад 30 мільйонів сканувань.
Варто відзначити, що ситуацію ускладнює наявність спеціального модуля для Metasploit, який допомагає автоматизувати дзвінки на Android-пристрої на порту 5555.
В даний час експерти рекомендують всім власникам пристроїв під управлінням Android перевіряти, чи залишив їх виробник інтерфейс ADB доступним за замовчуванням. Bomond також радить блокувати вхідні з’єднання на порту 5555 для пристроїв користувачів, що допоможе зробити більшість сканувань марними.
:extract_focal()/https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2018%2F06%2F174246%2F1_H8-qwM6mxqnMC50ozNFFrA.png)
Коментарі
Дописати коментар