ADB Hizmeti İle Çalışan binlerce Android Cihazı

Please log in or register to like posts.
News

ADB Hizmeti İle Çalışan binlerce Android Cihazı

Android cihazlarda güvensiz uzaktan hizmetleri bırakma tehdidiyle ilgili uyarılara karşın, üreticiler Android tabanlı cihazları bilgisayar korsanlarına maruz bırakan açık ADB hata ayıklama bağlantı noktası kurulumlarına sahip cihazları göndermeye devam ediyor.

Android Hata Ayıklama Köprüsü (ADB), uygulama geliştiricilerinin komutları yürütmek için uzaktan Android cihazlarıyla yazışma kurmasına ve gerekirse bir aygıtı tamamen denetim etmesine destek olarak tanılama ve hata ayıklama amacıyla kullanılan bir komut satırı özelliğidir.

Çoğu zaman, geliştiriciler bir USB kablosu kullanarak Android cihazlarda yüklü ADB servisine bağlanır, sadece cihazda 5555 numaralı TCP bağlantı noktasında bir sunucu sunucusunu etkinleştirerek kablosuz olarak da ADB kullanmak mümkündür.

Yetkisiz uzak saldırganlar etkinleştirilmişse, 5555 numaralı bağlantı noktasından ADB hata ayıklama arabirimi çalıştıran güvenli olmayan Android aygıtlarının listesini bulmak için Web’i tarayabilir, uzaktan en yüksek “kök” ayrıcalıklarına erişebilir ve arkasından kimlik doğrulaması olmadan fena amaçlı yazılımları sessiz bir halde yükleyebilir.
 

Bu yüzden, satıcıların Android cihazlarının ADB arayüzünün gönderilmeden ilkin dönem dışı bırakıldığından güvenilir olmaları önerilir. Sadece, birçok satıcı bunu yapamıyor.

Pazartesi günü gösterilen bir Orta blog gönderisinde , güvenlik araştırmacısı Kevin Beaumont, hala çevrimiçi olan, akıllı telefonlar, DVR‘ler, Android akıllı TV’ler ve hatta tanker şeklinde sayısız Android tabanlı aygıt bulunduğunu söylemiş oldu.

Beaumont, “Bu, herhangi bir gizyazı olmadan herhangi birinin – bu aygıtlara uzaktan ‘root‘ * – yönetici modu – erişmesine ve sonrasında yazılımı sessiz bir halde yükleyip kötü amaçlı işlevler yürütmesine izin verdiği için oldukça sorunludur.

Çin güvenlik şirketi Qihoo 360’ın NetLab araştırmacıları, bu yıl başlarında ADB arayüzünü güvensiz Android cihazlarını Monero (XMR) madenciliği kötü amaçlı yazılımlarla enfekte etmek için kullanan bir solucan keşfettiklerinden, tehdit kuramsal değildir.

Akıllı telefonlar, akıllı TV’ler ve TV set üstü kutuları, yalnızca 24 saat içinde 5000’den fazla aleti etkilemeyi başaran ADB.Miner solucanı tarafınca hedeflendiğine inanılıyordu. 
 
Şimdi, Beaumont bir kez daha bu konudaki toplum kaygılarını gündeme getirdi. Bir başka araştırmacı da , Şubat ayında Netlab tarafınca tespit edilen ADB.Miner solucanının , geçtiğimiz ay içinde tespit edilen milyonlarca tarama ile hala hayatta bulunduğunu doğruladı . 

 

Ağ Adres Çevirisi ve dinamik IP rezervasyonları sebebiyle cihazların tam sayısını bilmek zor olsa da, Beaumont “oldukça ‘söylemek güvenlidir” diyor. ”

Beaumont’un blog gönderisine cevap olarak, Nesnelerin İnterneti (IoT) araması Motor Shodan ek olarak 5555 numaralı bağlantı noktasını arama özelliğini de ekledi. Tarama IP adreslerine dayanarak, maruz kalan cihazların çoğunluğu Çin ve Güney Kore dahil Asya’da bulunmuş oldu.

Kevin, bir köprünün oluşturduğu Android Debug Köprüsü ile ürün göndermeyi durdurmalarını tavsiye ediyor.

ADB hata ayıklama bağlantısı ne şifrelenmiş ne de herhangi bir şifre yada anahtar değişimi gerektirdiğinden, Android aygıt sahiplerinin derhal dönem dışı bırakmaları önerilir.

Bir Cevap Yazın