Jedes Unternehmen, jedes Betriebssystem, jedes Gerät und jede Technologie ist ständigen Angriffen ausgesetzt. Es ist nicht nur die Malware, sondern es gibt auch andere Cybersicherheitsbedrohungen und Netzwerkschwachstellen, die von Hackern ausgenutzt werden können, um die Daten des Unternehmens zu stehlen. Ungepatchte Schwachstellen sind das größte Risiko für jedes Unternehmen, das Betriebssystem. Um sich vor solchen Bedrohungen zu schützen, müssen wir unser System daher ständig aktualisieren.
Hacker nutzten solche Sicherheitslücken und griffen LineageOS an. Das Unternehmen gab dies in einem Tweet zu und sagte, die Nachricht sei wahr, aber sie sagten sogar, dass der Angriff entdeckt wurde, bevor Hacker Schaden anrichten könnten.
Was ist LineageOS?
Lineage OS, der Nachfolger des benutzerdefinierten ROM CyanogenMod, wurde offiziell am 24. Dezember 2016 eingeführt und ist ein kostenloses Open-Source-Betriebssystem. Das Betriebssystem basiert auf der Google Android-Plattform und ist für Smartphones, Set-Top-Boxen und Tablets verfügbar.
Entwicklungs-Builds sind für 109 Modelle mit über 1,7 Millionen aktiven Installationen verfügbar. Im vergangenen Monat wurde LineageOS 17.1 auf Basis von Android 10 veröffentlicht .
Wann hat der Verstoß stattgefunden?
In einem Tweet gab das Unternehmen zu, dass am Samstagabend ein Verstoß stattgefunden hat. Es wurde jedoch rechtzeitig erkannt; daher wurde kein Schaden festgestellt.
Darüber hinaus waren das Betriebssystem, OS-Builds, Signaturschlüssel usw. nicht betroffen.
Was hat das Unternehmen gesagt?
„Am 2. Mai 2020 gegen 20:00 Uhr PST nutzte ein Angreifer gängige Schwachstellen und Gefährdungen (CVE) in unserem Saltstack-Master, um Zugang zu unserer Infrastruktur zu erhalten“, so das Unternehmen.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
„Wir können Folgendes überprüfen: Signaturschlüssel sind nicht betroffen, Builds sind nicht betroffen, Quellcode ist nicht betroffen“, fügte LineageOS hinzu.
Wie kam es zum Hacken?
Hacker nutzten ungepatchte Schwachstellen in einem Open-Source-Framework von Saltstack, bekannt als Salt, um LineageOS auszunutzen.
Salt wird verwendet, um Server in Cloud-Server-Setups, internen Netzwerken oder Rechenzentren zu automatisieren und zu verwalten.
Welche zwei ungepatchten Sicherheitslücken wurden ausgenutzt?
Die beiden ungepatchten Schwachstellen sind:
CVE-2020-11651 (ein Authentifizierungs-Bypass)
CVE-2020-11652 (ein Verzeichnis-Traversal)
Wenn diese beiden kombiniert werden, ermöglichen sie einem Angreifer, Anmeldeverfahren zu umgehen und Code auf Salt-Masterservern auszuführen, wodurch sie im Internet exponiert bleiben.
Derzeit sind 6.000 Salt-Server online ausgesetzt und können diese Sicherheitsanfälligkeit ausnutzen, wenn sie nicht gepatcht werden.
Warum auf LineageOS abzielen?
Da dieses Open-Source-Betriebssystem sowohl die Lebensdauer als auch die Funktionalität mobiler Geräte verlängert, sind mehr als 20 verschiedene Hersteller mit seiner Open-Source-Community verbunden. Angesichts dessen zielten Hacker auf LioneageOS ab.
Nicht nur diese Angreifer installierten sogar Hintertüren auf gehackten Servern, sondern setzten auch Kryptowährungs-Miner ein.
All dies macht diesen Angriff zum zweiten großen Betriebssystem-Hack. Ein vollständiges Stoppen dieser Angriffe ist nicht möglich; Daher müssen wir nicht auf alles achten, was uns umgibt.
Nachdem ich weiß, wie raffiniert Hacker geworden sind, mache ich mir langsam Sorgen, ob wir weise sind oder nicht. Haben Sie die gleiche Frage ist Geist? Ja, was tun Sie, um Ihren Geist zu beruhigen und sicher zu bleiben? Bitte teilen Sie Ihre Erfahrungen.
Suchen Sie nach einer Möglichkeit, Ihren Gesprächsverlauf auf ChatGPT anzuzeigen und zu löschen? Schauen Sie sich diesen Artikel an und helfen Sie dabei!
Wenn Google Maps auf Ihrem Android-Gerät oder iPhone keine Verkehrsinformationen anzeigt, ist das kein Grund zur Sorge. Hier sind einige Tipps, die zur Lösung des Problems beitragen können.
Wenn die Telegram-App über WLAN auf Ihrem iPhone oder Android nicht funktioniert, erfahren Sie hier, wie Sie dieses Problem mit einigen Fehlerbehebungsmethoden beheben können.
Wenn Sie Ihre Lieblings-YouTube-Videos aufgrund des Serverfehlers 400 nicht auf Ihrem Android-Gerät oder iPhone ansehen können, erfahren Sie hier, wie Sie das Problem beheben können.
Es ist ungewöhnlich, dass der Akku eines Android-Telefons während des Ladevorgangs leer wird. Hier sind die besten Möglichkeiten, das Problem zu beheben.
Genervt von den vielen Benachrichtigungen von Chat-Apps? Sehen Sie sich an, wie Sie die Benachrichtigungs-Abklingzeit auf Android 15 für ein ruhigeres Erlebnis aktivieren.
Haben Sie Probleme mit YouTube auf Ihrem Android TV? Hier finden Sie die wichtigsten Möglichkeiten zur Fehlerbehebung, wenn YouTube auf einem Android-Fernseher nicht funktioniert oder nicht geöffnet wird.
Sie können auf Ihrem Android nicht nach Kontakten suchen? So beheben Sie das Problem, dass die Kontakt-App-Suche auf Ihrem Android nicht funktioniert.
Audio, das auf Android nicht funktioniert, kann Ihnen ein verdorbenes Wochenende bescheren. Hier finden Sie die besten Möglichkeiten, das Problem zu beheben, dass der Ton von Android TV nicht funktioniert.
Suchen Sie nach einer Möglichkeit, den Hintergrund in WhatsApp-Videoanrufen unscharf zu machen? Schauen Sie sich diese Anleitung an und zeigen Sie, wie es geht!
