LineageOS – Hacker durchbrechen beliebtes benutzerdefiniertes Android-ROM durch ungepatchte Sicherheitslücke

Jedes Unternehmen, jedes Betriebssystem, jedes Gerät und jede Technologie ist ständigen Angriffen ausgesetzt. Es ist nicht nur die Malware, sondern es gibt auch andere Cybersicherheitsbedrohungen und Netzwerkschwachstellen, die von Hackern ausgenutzt werden können, um die Daten des Unternehmens zu stehlen. Ungepatchte Schwachstellen sind das größte Risiko für jedes Unternehmen, das Betriebssystem. Um sich vor solchen Bedrohungen zu schützen, müssen wir unser System daher ständig aktualisieren.

Hacker nutzten solche Sicherheitslücken und griffen LineageOS an. Das Unternehmen gab dies in einem Tweet zu und sagte, die Nachricht sei wahr, aber sie sagten sogar, dass der Angriff entdeckt wurde, bevor Hacker Schaden anrichten könnten.

Was ist LineageOS?

Lineage OS, der Nachfolger des benutzerdefinierten ROM CyanogenMod, wurde offiziell am 24. Dezember 2016 eingeführt und ist ein kostenloses Open-Source-Betriebssystem. Das Betriebssystem basiert auf der Google Android-Plattform und ist für Smartphones, Set-Top-Boxen und Tablets verfügbar.

Entwicklungs-Builds sind für 109 Modelle mit über 1,7 Millionen aktiven Installationen verfügbar. Im vergangenen Monat wurde LineageOS 17.1 auf Basis von Android 10 veröffentlicht .

Wann hat der Verstoß stattgefunden?

In einem Tweet gab das Unternehmen zu, dass am Samstagabend ein Verstoß stattgefunden hat. Es wurde jedoch rechtzeitig erkannt; daher wurde kein Schaden festgestellt.
Darüber hinaus waren das Betriebssystem, OS-Builds, Signaturschlüssel usw. nicht betroffen.

Was hat das Unternehmen gesagt?

„Am 2. Mai 2020 gegen 20:00 Uhr PST nutzte ein Angreifer gängige Schwachstellen und Gefährdungen (CVE) in unserem Saltstack-Master, um Zugang zu unserer Infrastruktur zu erhalten“, so das Unternehmen.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Wir können Folgendes überprüfen: Signaturschlüssel sind nicht betroffen, Builds sind nicht betroffen, Quellcode ist nicht betroffen“, fügte LineageOS hinzu.

Wie kam es zum Hacken?

Hacker nutzten ungepatchte Schwachstellen in einem Open-Source-Framework von Saltstack, bekannt als Salt, um LineageOS auszunutzen.
Salt wird verwendet, um Server in Cloud-Server-Setups, internen Netzwerken oder Rechenzentren zu automatisieren und zu verwalten.

Welche zwei ungepatchten Sicherheitslücken wurden ausgenutzt?

Die beiden ungepatchten Schwachstellen sind:

CVE-2020-11651 (ein Authentifizierungs-Bypass)
CVE-2020-11652 (ein Verzeichnis-Traversal)

Wenn diese beiden kombiniert werden, ermöglichen sie einem Angreifer, Anmeldeverfahren zu umgehen und Code auf Salt-Masterservern auszuführen, wodurch sie im Internet exponiert bleiben.
Derzeit sind 6.000 Salt-Server online ausgesetzt und können diese Sicherheitsanfälligkeit ausnutzen, wenn sie nicht gepatcht werden.

Warum auf LineageOS abzielen?

Da dieses Open-Source-Betriebssystem sowohl die Lebensdauer als auch die Funktionalität mobiler Geräte verlängert, sind mehr als 20 verschiedene Hersteller mit seiner Open-Source-Community verbunden. Angesichts dessen zielten Hacker auf LioneageOS ab.

Nicht nur diese Angreifer installierten sogar Hintertüren auf gehackten Servern, sondern setzten auch Kryptowährungs-Miner ein.

All dies macht diesen Angriff zum zweiten großen Betriebssystem-Hack. Ein vollständiges Stoppen dieser Angriffe ist nicht möglich; Daher müssen wir nicht auf alles achten, was uns umgibt.
Nachdem ich weiß, wie raffiniert Hacker geworden sind, mache ich mir langsam Sorgen, ob wir weise sind oder nicht. Haben Sie die gleiche Frage ist Geist? Ja, was tun Sie, um Ihren Geist zu beruhigen und sicher zu bleiben? Bitte teilen Sie Ihre Erfahrungen.