Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール

 「BlueStacks App Player」のアクセス制限不備の脆弱性「CVE-2018-0701」について、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営するJVN(Japan Vulnerability Note)では注意を喚起している。

 影響を受けるのは、Windows版がバージョン「3.0.0」~「4.31.55」まで。macOS版が同「2.0.0」以降。

 対象バージョンのBlueStacksがインストールされ、アクティブ化された端末は、TCPポート5555番が、ADB(Android Debug Bridge)接続用のポートとして動作する。

 端末がインターネットに接続可能な場合、攻撃者が脆弱性「CVE-2018-0701」を悪用すると、認証を経ずにBlueStacks上のVM環境にアクセスし、パッケージマネージャーを介して悪質なアプリをインストール可能となる。CVSS v3のスコアは「6.3」。

 対策として、Windows版では、ADBをデフォルトで無効とされた最新バージョンへのアップデートが推奨されている。アップデートが提供されていないmacOS版では、外部からTCPポート5555番へのアクセスをブロックするか、端末をインターネットに接続しないことが推奨されている。

引用元はこちら
当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B