LineageOS: los piratas informáticos violan la popular ROM personalizada de Android a través de una vulnerabilidad sin parches

Todas las empresas, sistemas operativos, dispositivos y tecnologías están bajo la constante amenaza de ser atacados. No es solo el malware, sino que existen otras amenazas de ciberseguridad y vulnerabilidades de red que los piratas informáticos pueden aprovechar para robar los datos de la empresa. Las vulnerabilidades sin parchear son el riesgo más importante para cualquier sistema operativo empresarial. Por lo tanto, para mantenernos a salvo de tales amenazas, debemos seguir actualizando nuestro sistema.

Aprovechando estas vulnerabilidades, los piratas informáticos atacaron LineageOS. La compañía admitió esto en un tweet y dijo que la noticia es cierta, pero incluso dijeron que antes de que los piratas informáticos pudieran hacer algún daño, se detectó el ataque.

¿Qué es LineageOS?

Lanzado oficialmente el 24 de diciembre de 2016, Lineage OS, sucesor de la ROM personalizada CyanogenMod, es un sistema operativo gratuito y de código abierto. El sistema operativo se basa en la plataforma Google Android y está disponible para teléfonos inteligentes, decodificadores y tabletas.

Las compilaciones de desarrollo están disponibles para 109 modelos con más de 1,7 millones de instalaciones activas. El mes pasado, los desarrolladores lanzaron LineageOS 17.1 basado en Android 10 .

¿Cuándo se produjo la infracción?

En un tweet, la compañía admitió que ocurrió una violación el sábado por la noche. Sin embargo, se detectó oportunamente; por lo tanto, no se descubrió ningún daño.
Además de esto, el sistema operativo, las compilaciones del sistema operativo, las claves de firma, etc. no se vieron afectados.

¿Qué dijo la empresa?

“Alrededor de las 8 p.m. PST del 2 de mayo de 2020, un atacante usó vulnerabilidades y exposiciones comunes (CVE) en nuestro maestro saltstack para obtener acceso a nuestra infraestructura”, dijo la compañía.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"Podemos verificar que: las claves de firma no se ven afectadas, las compilaciones no se ven afectadas, el código fuente no se ve afectado", agregó LineageOS.

¿Cómo ocurrió el hackeo?

Los piratas informáticos utilizaron una vulnerabilidad sin parchear en un marco de código abierto proporcionado por Saltstack, conocido como Salt, para explotar LineageOS.
Salt se utiliza para automatizar y administrar servidores dentro de configuraciones de servidores en la nube, redes internas o centros de datos.

¿Qué dos vulnerabilidades sin parchear se aprovecharon?

Las dos vulnerabilidades sin parchear son:

CVE-2020-11651 (un desvío de autenticación)
CVE-2020-11652 (un cruce de directorio)

Cuando estos dos se combinan, permiten que un atacante omita los procedimientos de inicio de sesión y ejecute código en los servidores maestros de Salt, dejándolos expuestos en Internet.
Actualmente, 6.000 servidores Salt quedan expuestos en línea y pueden aprovechar esta vulnerabilidad, si no se reparan.

Por qué apuntar a LineageOS

Dado que este sistema operativo de código abierto extiende tanto la vida útil como la funcionalidad de los dispositivos móviles, más de 20 fabricantes diferentes están conectados a su comunidad de código abierto. Al observar esto, los piratas informáticos apuntaron a LioneageOS.

No solo estos atacantes incluso plantaron puertas traseras en servidores pirateados, sino que también desplegaron mineros de criptomonedas.

Todo esto convierte a este ataque en el segundo gran hackeo del sistema operativo. No es posible detener completamente estos ataques; por lo tanto, no debemos prestar atención a todo lo que nos rodea.
Después de saber lo sofisticados que se han vuelto los hackers, me estoy empezando a preocupar si somos sabios o no. ¿Tiene la misma pregunta es la mente? Sí, ¿qué haces para tranquilizar tu mente y mantenerte a salvo? Comparte tu experiencia.