2017年全球机顶盒市场价值170亿美元,使用Android操作系统的此类设备数量呈指数级增长。制造商通常使用ADB服务在基于Android的设备上配置或运行测试。在大多数生产线中,公司在将设备运送给客户之前会禁用该服务。然而,在过去几年中,随着Android设备变得越来越流行,许多供应商忘记禁用此服务,使设备暴露于远程攻击之中。近期,有研究人员指出一种名为Ares的新型物联网(IoT)僵尸网络正在针对基于Android OS的机顶盒进行大规模感染。网络安全公司WootCloud发现这一新型僵尸网络并将其命名为Ares,是古希腊神话中的战争之神,不同于代表军事战略和领导的有着情报女神之誉的雅典娜,阿瑞斯象征的则是冲动、狂暴的的反派角色。Ares是上个月最活跃的物联网僵尸网络之一。其通过随机扫描互联网,使用错误配置的ADB接口在机顶盒上安装自定义安卓系统以完全控制机顶盒。受感染影响的设备将扫描具有开放ADB端口的其他Android系统,也可以扫描运行Telnet服务的设备(这些设备专用于基于Linux的服务器和智能设备)。它们可用于安装恶意软件并进一步危害其他设备、挖掘比特币和暴力破解密码等。最常见被感染者是由HiSilicon,Cubetek和QezyMedia制造的Android机顶盒。
目前的调查中还没有看到被感染的智能电视,但任何打开此接口的Android设备都很容易受到攻击。无论受害者是企业用户还是家庭用户,最简单的解决方法是在所有基于Android的本地设备上禁用ADB。但遗憾的是,物联网设备大多是定制的,而一般家庭用户由于技术知识有限,很难禁用它们。要想解决这一问题,还是要看供应商是否能在发布之前对产品进行更多安全性研究,以降低数字设备面对网络威胁的脆弱性。 通常情况下制造商更愿意将精力放在如何把产品推向市场,从而导致很难解决安全漏洞和错误配置问题,这也就意味着这些设备在退役之前仍然会受到攻击。*本文由看雪编辑 LYA 编译自Security affairs,转载请注明来源及作者。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298602&idx=2&sn=23808b5dcb1e16652ddac7fd21c06171&chksm=b181986086f611761ada1e24044daf4fb8c755202b2aaf5c13ca08b48c07bff9683f6c1776b5#rd
如有侵权请联系:admin#unsafe.sh