www.belgium.be Logo of the federal government

Beschrijving

Dit verslag identificeert hosts die over een Android Debug Bridge (ADB) beschikken, dat verbonden is met een netwerkpoort (5555/tcp) en toegankelijk is via internet.

Beoordeling

De elementen in dit verslag zijn hosts waarvan de ADB-dienst is blootgesteld aan het internet. Elke niet-geauthentiseerde gebruiker kan verbinding maken met de ADB, waardoor volledige root-toegang tot het apparaat of de emulator mogelijk is. De waarschijnlijkheid wordt als gemiddeld beschouwd. Dit is een zeer eenvoudig doelwit dat niet eens een exploit vereist. De impact is groot, omdat het apparaat volledig kan worden overgenomen door een kwaadwillende partij. Het globale risico is hoog.

    Aanbevelingen

    • Beperk de toegang tot de interne netwerken.

    • Als toegang op afstand absoluut noodzakelijk is, gebruik dan een VPN.

    Referenties