大量Android装置存在Root Bridge漏洞,亚洲成重灾区,台湾第3严重
2018-06-12 17:56:34 | 来源:ithome | 投稿:乐乐 | 编辑:dations

原标题:大量Android装置存在Root Bridge漏洞,亚洲成重灾区,台湾第3严重

Root△Bridge示意图。

图片来源:

Wiki

InfoSec资安研究人员Kevin△Beaumont揭露Root△Bridge漏洞,不少装置供应商错误使用Android△Debug△Bridge(ADB),导致数万Android装置存在一个5555连接埠,任何人都可以连上这些装置,无须密码的使用管理员权限,进行远端存取控制,安静无声的安装恶意程式也没问题。

包括美国的油轮以及韩国智能手机都受影响,研究人员扫描这些装置,统计每天有1万不重复IP,一个月有10万不重复IP上线,由于浮动IP与转址的影响,无法确定数量但肯定非常多。

ADB是Android开发人员常会碰到的名词,这是一个Android△SDK中的工具,提供伺服器与客户端的架构,开发者借由ADB可以直接控制Android模拟器或是真实的Android装置,进行上传、下载或是安装apk等工作。由于这工具提供了Unix壳层存取权限,因此可以在装置上执行各种不同的命令。

但有问题的并非ADB功能本身,而是该功能被供应商以错误的方式部署,Kevin△Beaumont表示,理论上Root在非开发者版本应该被停用,但在不少装置上明显存在旁路。供应商仍在制造贩售启用ADB功能的商品,ADB监听5555连接埠,可以与任何人建立连线,不需要认证就能以管理者权限执行任何命令,当然,那些破解自己装置取得Root权限的使用者,同样也受这个安全性漏洞影响。

Kevin△Beaumont在网络上扫描有问题的装置,发现美国的邮轮、香港的数位视讯录影机以及韩国的智能手机都存在Root△Bridge漏洞,甚至特定型号的智慧电视也受波及。分析原始收集来的资料,在24小时内有接近1万个不重复IP,而在30天中则有10万不重复IP的装置上线,但由于转址以及动态IP的影响,很难精确地知道究竟有多少装置存在漏洞,但是可以肯定数量非常多。而这些装置许多都已成为奴工,正偷偷的替骇客开采加密货币。

相关问题最早由奇虎360在2月时发出警告,主要发生的地区是亚洲,Kevin△Beaumont以台湾IP部署蜜罐(Honeypot),很快的装置就被感染了经过修改的Mirai恶意蠕虫,并且与挖矿程式捆绑在一起。这个挖矿架构没有C2伺服器装置控制,纯粹使用对等网络(Peer-to-peer,P2P)以5555连接埠相互感染,Kevin△Beaumont提到,由于这个蠕虫的程式码存在一些臭虫,导致没能散布的很好,只能在几种装置上运作。(图片出处Piotr△Bazyd?o

研究人员进一步使用物联网搜寻引擎Shodan,扫描连网装置的5555连接埠,但由于许多应用程序都可以监听5555连接埠,因此他们使用Netflow的资料交叉分析,以及Rapid7 Metasploit模组adb_server_exec的检查指令,确定中国境内存在极大数量的有问题活跃装置。

Kevin△Beaumont进一步表示,把Root△Bridge漏洞单纯看做是骇客用来挖矿会简单许多,但事实上可能没这么简单,因为这个漏洞任何有心人士都能利用,不少装置存在于企业内部,因而可能演变成非常严重的问题。他表示,制造商不应该在连网装置启用ADB的网络连线功能,应该尽速向用户提供软件更新,企业也应该对内部的装置进行彻底健检,确认曝露于漏洞风险的装置数量。

tags:

上一篇  下一篇

相关:

佳士得将呈献一系列“亚洲艺术“拍卖精选拍品 推荐

本季,佳士得巴黎亚洲艺术部将为广大藏家展现近250件来自中国及东南亚地区的艺术精品。其中诸多拍品均为首次进入艺术品市场并源自欧洲私人珍藏的艺术品,充分呈献出各类卓越亚洲艺术之精髓。拍卖将展现一系列高品质瓷

由拍卖结果看亚洲年轻艺术爱好者的收藏热忱 推荐

香港苏富比「当代艺术专场:TURNITUP」总成交额4,770万港元,「白手套拍卖」100%全数拍出,总成交额为拍前估价两倍,78%成交拍品以超越高估价拍出。年轻藏家踊跃参与,奈良美智、乔治·康多及KAWS的不同媒介作品均以

趋势科技:近6成Android装置还有BlueBorne与KRACK漏洞

示意图,与新闻事件无关。 在去年第三季时,资安研究人员相继揭露了涉及蓝牙与Wi-Fi的BlueBorne与KRACK漏洞,皆影响数十亿装置,然而,趋势科技在今年4到5月间的扫描发现,还有58%的Android装置存在着BlueBorne与K

第三厂 AirPods 无线充电转接器 台湾 Computex 现身 | 香港 UNWIRE.HK 玩生活.乐科技

苹果自家制作的无线充电板 AirPower 推出遥遥无期。如今,渴望以无线充电方式为 AirPods 耳机充电的用家可先用第三厂商 Ortek 推出的 AirPods 专用无线充电转接器,让手上的耳机支援市面上的 Qi 无线充电器。Ortek 推

Google本月修补57个Android漏洞,过半数是第三方元件的

图片来源: Google Google在今年6月针对Android平台所进行的安全更新总计修补了57个安全漏洞,其中有32个漏洞源自于第三方元件,占了修补总数的一半以上。Google在Android平台上的合作伙伴都已至少提前一个月就知道相

站长推荐: