Wiadomości firmowe

Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.

19.06.2018
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem.

Android Debug Bridge (ADB) to rozwiązanie pozwalające programistom na zdolną komunikację z urządzeniem poprzez wydawanie odpowiednich komend. Jeśli to koniecznie, taki rodzaj komunikacji może mieć również formę pełnego dostępu i może wiązać się z przejęciem całkowitej kontroli nad urządzeniem.

Jak sama nazwa wskazuje, narzędzie to jest bardzo przydatne, jeśli chodzi o debugowanie i naprawianie błędów, jednak jeśli nie zostanie wyłączone na urządzeniach przeznaczonych dla zwykłych użytkowników, staje się furtką dla cyberprzestępców.

Badacz bezpieczeństwa Kevin Beaumont zwraca uwagę na swoim blogu:

Dostęp jest całkowicie nieautoryzowany , każdy może się podłączyć do urządzenia z aktywnym portem ADB i wydać odpowiednie komendy. Teoretycznie, jeśli chcesz uzyskać pełen dostęp, musisz się podłączyć do Debug Bridge, używając do tego USB.

Niestety dostawcy sprzętu elektronicznego sprzedają produkty z włączonym ADB. Funkcjonuje ono na porcie 5555 i umożliwia każdemu na dostęp do urządzenia przez Internet. – dodaje badacz.

W skrócie, każdy może uzyskać dostęp do wadliwych urządzeń i zrobić to z uprawnieniami roota (administratora), zainstalować oprogramowanie, a następnie uruchomić złośliwy kod, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken

Wszystko to dzieje się bez potrzeby wpisywania żadnego hasła.  – dodaje.

Według Beaumonta, do wadliwych urządzeń zaliczają się również smartfony i telewizory typu Smart.

Według innych badaczy zagrożenie nie jest wcale teoretyczne. Internetowy robak ADB.Miner przeszukiwał sieć w poszukiwaniu informacji, gdzie TCP port 5555 (którego używa ADB) pozostał niezabezpieczony. Robił to w celu utworzenia botneta – koparki kryptowalut.  

Mimo tego, że trudno oszacować ilość urządzeń narażonych na bezpośredni atak, Beaumont mówi:

Bezpiecznie jest powiedzieć, że jest ich dużo.

Instrukcja na serwisie HackTabs zawiera tutorial o tym, w jaki sposób użytkownicy mogą sprawdzić, czy ich urządzenia posiadają niezabezpieczony (włączony) port ADB.

Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.

Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej

Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.

Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej

Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.

Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej

Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych

Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej

Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS

Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej

Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.

Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej

Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.

Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej

Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.

Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej

Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji

Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej

Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART

Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej

Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.

Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej

Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.

Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej

Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.

Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej

Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych

Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej

Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS

Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej

Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.

Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej

Wiadomości firmowe Inteligentny dzwonek „Ring” zagraża prywatności swoich użytkowników.

Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. czytaj więcej

Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.

Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej

Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji

Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej

Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART

Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej