سوء استفاده از آسیب‌پذیری ANDROID DEBUG BRIDGE


رصد صورت گرفته توسط شبکه هانی نت ایران، نشان دهنده افزایش سطح حملات از تاریخ ۹۷/۴/۱۸به سرویس Bridge Debug Android بر روي پورت 5555 است. تحلیل هاي انجام شده بر روي مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه ( #‫بات_نت ) است که همین مسئله میتواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد. بیشترین حملات ثبت شده از کشور امریکا با 15.26 درصد و کشور چین پس از آن با 8.22 درصد از کل حملات این پورت است. جدول زیر وضعیت حملات ثبت شده بر روي این پورت را نمایش میدهد.

https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b58858ed9c5...

منبع» مرکز ماهر