Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に

「Windows」や「macOS」で動作するBlueStack Systems製のAndroidエミュレータ「BlueStacks App Player」において、デバッグ用ツールである「Android Debug Bridge(ADB)」がネットワーク上に公開され、バックドアとして悪用されるおそれがあることがわかった。

20181026_bs_001.jpg
脆弱性の概要(表:BlueStack Systems)

同ソフトウェアにおいて、認証不備の脆弱性「CVE-2018-0701」が判明したもの。脆弱性を報告した情報通信研究機構(NICT)によれば、同エミュレータを導入した環境では、「Windows」のファイアウォールを有効化していても、ソフトを起動するとTCP 5555番ポートが外部よりアクセス可能になるという。

グローバルIPアドレスが割り当てられた端末では、インターネット経由で同エミュレータに接続され、コマンドの実行、エミュレータ内からのデータ流出、悪意あるアプリの実行などが行われるおそれがある。

BlueStack Systemsは、同脆弱性の重要度について「高(High)」とレーティング。同製品のWindows版のアップデートをリリースするとともに、緩和策をアナウンスしている。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 71」が登場、脆弱性11件を修正
一部MSアプリで「OAuth」設定に不備 - アカウント奪取のおそれ
資産管理製品「LanScope」に権限昇格の脆弱性
パッチ公開翌日から「PHP-FPM」への攻撃を観測 - PHP環境の情報収集も
WP向けスペルチェックプラグインにCSRFの脆弱性
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
ワーム悪用懸念の脆弱性を含む端末が95万台弱
「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意
トレンドマイクロ「Deep Security」など複数製品に脆弱性
WordPress向けプラグイン「Jetpack」に脆弱性