LineageOS - قراصنة يخرقون ROM المخصص لنظام Android الشهير من خلال ضعف غير مسبوق

تتعرض كل شركة ، ونظام تشغيل ، وجهاز ، وتكنولوجيا لتهديد دائم بالهجوم. لا يتعلق الأمر بالبرامج الضارة فحسب ، بل هناك تهديدات أخرى للأمن السيبراني ونقاط ضعف في الشبكة يمكن للقراصنة استغلالها لسرقة بيانات الشركة. تعتبر الثغرات الأمنية التي لم يتم إصلاحها هي الخطر الأكثر أهمية لأي عمل ، نظام التشغيل. لذلك ، للبقاء في مأمن من مثل هذه التهديدات ، نحتاج إلى مواصلة تحديث نظامنا.

الاستفادة من نقاط الضعف هذه ، هاجم المتسللون LineageOS. اعترفت الشركة بذلك في تغريدة وقالت إن الخبر صحيح ، لكنهم قالوا إنه قبل أن يتمكن المتسللون من إلحاق أي ضرر ، تم اكتشاف الهجوم.

ما هو LineageOS؟

تم إطلاق Lineage OS رسميًا في 24 ديسمبر 2016 ، وهو خليفة نظام التشغيل Lineage الخاص بـ ROM CyanogenMod المخصص ، وهو نظام تشغيل مجاني ومفتوح المصدر. يعتمد نظام التشغيل على نظام Google Android وهو متاح للهواتف الذكية وأجهزة فك التشفير والأجهزة اللوحية.

تتوفر تصميمات التطوير لـ 109 طرازًا مع أكثر من 1.7 مليون عملية تثبيت نشطة. في الشهر الماضي ، أطلق المطورون LineageOS 17.1 الذي يعتمد على Android 10 .

متى حدث الخرق؟

في تغريدة ، اعترفت الشركة بحدوث خرق ليلة السبت. ومع ذلك ، تم الكشف عنها في الوقت المناسب ؛ لذلك ، لم يتم اكتشاف أي ضرر.
بالإضافة إلى ذلك ، لم يتأثر نظام التشغيل وبناء نظام التشغيل ومفاتيح التوقيع وما إلى ذلك.

ماذا قالت الشركة؟

قالت الشركة: "في حوالي الساعة الثامنة مساءً بتوقيت المحيط الهادئ في الثاني من مايو (أيار) 2020 ، استخدم أحد المهاجمين نقاط الضعف والتعرض الشائعة (CVE) في سيد كومة الملح لدينا للوصول إلى بنيتنا التحتية".

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

أضاف LineageOS: "نحن قادرون على التحقق مما يلي: مفاتيح التوقيع غير متأثرة ، المباني غير متأثرة ، شفرة المصدر غير متأثرة".

كيف حدث الاختراق؟

استخدم المتسللون ثغرة أمنية غير مسبوقة في إطار عمل مفتوح المصدر يوفره Saltstack ، والمعروف باسم Salt ، لاستغلال LineageOS.
يستخدم الملح لأتمتة وإدارة الخوادم داخل إعدادات الخادم السحابي أو الشبكات الداخلية أو مراكز البيانات.

ما هي اثنتين من نقاط الضعف غير المصححة التي تم استغلالها؟

نقطتا الضعف غير المصححة هما:

CVE-2020-11651 (تجاوز المصادقة)
CVE-2020-11652 (دليل اجتياز)

عندما يتم الجمع بين هذين الاثنين ، فإنهما يسمحان للمهاجم بتجاوز إجراءات تسجيل الدخول وتشغيل التعليمات البرمجية على خوادم Salt Master ، مما يتركها مكشوفة على الإنترنت.
حاليًا ، تم ترك 6000 خادم من خوادم Salt مكشوفة عبر الإنترنت ، ويمكنهم استغلال هذه الثغرة الأمنية ، إذا لم يتم تصحيحها.

لماذا تستهدف LineageOS

نظرًا لأن نظام التشغيل مفتوح المصدر هذا يطيل من عمر ووظائف الأجهزة المحمولة ، فإن أكثر من 20 مصنعًا مختلفًا متصلون بمجتمع مفتوح المصدر. عند النظر إلى هذا ، استهدف المتسللون LioneageOS.

لم يقم هؤلاء المهاجمون فقط بزرع أبواب خلفية على الخوادم المخترقة ، بل قاموا بنشر عمال مناجم العملة المشفرة أيضًا.

كل هذا يجعل هذا الهجوم ثاني اختراق رئيسي لنظام التشغيل. لا يمكن وقف هذه الهجمات تمامًا ؛ لذلك ، نحن بحاجة إلى الانتباه إلى كل ما يحيط بنا.
بعد معرفة مدى تطور المتسللين ، بدأت أشعر بالقلق إذا كنا حكماء أم لا؟ هل لديك نفس السؤال هو العقل؟ نعم ، ماذا تفعل لتهدئة عقلك والحفاظ على سلامتك ، يرجى مشاركة تجربتك.