Chaque entreprise, système d'exploitation, appareil et technologie sont constamment menacés d'être attaqués. Ce ne sont pas seulement les logiciels malveillants, mais il existe d'autres menaces de cybersécurité et vulnérabilités du réseau qui peuvent être exploitées par des pirates informatiques pour voler les données de l'entreprise. Les vulnérabilités non corrigées sont le risque le plus important pour toute entreprise, système d'exploitation. Par conséquent, pour rester à l'abri de telles menaces, nous devons continuer à mettre à jour notre système.
Profitant de ces vulnérabilités, des pirates ont attaqué LineageOS. La société l'a admis dans un tweet et a déclaré que la nouvelle était vraie, mais elle a même déclaré qu'avant que les pirates ne puissent faire de mal, l'attaque avait été détectée.
Qu'est-ce que LineageOS ?
Lancé officiellement le 24 décembre 2016, le successeur de Lineage OS de la ROM personnalisée CyanogenMod est un système d'exploitation gratuit et open source. Le système d'exploitation est basé sur la plate-forme Google Android et est disponible pour les smartphones, les décodeurs et les tablettes.
Les versions de développement sont disponibles pour 109 modèles avec plus de 1,7 million d'installations actives. Le mois dernier, les développeurs ont sorti LineageOS 17.1 basé sur Android 10 .
Quand la brèche a-t-elle eu lieu ?
Dans un tweet, la société a admis qu'une violation s'était produite samedi soir. Cependant, il a été détecté en temps opportun; par conséquent, aucun mal n'a été découvert.
En plus de cela, le système d'exploitation, les versions du système d'exploitation, les clés de signature, etc. n'ont pas été affectés.
Qu'a dit l'entreprise ?
« Vers 20 h 00 HNP le 2 mai 2020, un attaquant a utilisé des vulnérabilités et des expositions communes (CVE) dans notre maître saltstack pour accéder à notre infrastructure », a déclaré la société.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
« Nous sommes en mesure de vérifier que : les clés de signature ne sont pas affectées, les versions ne sont pas affectées, le code source n'est pas affecté », a ajouté LineageOS.
Comment s'est déroulé le piratage ?
Les pirates ont utilisé une vulnérabilité non corrigée dans un framework open source fourni par Saltstack, connu sous le nom de Salt, pour exploiter LineageOS.
Salt est utilisé pour automatiser et gérer les serveurs dans les configurations de serveurs cloud, les réseaux internes ou les centres de données.
Quelles sont les deux vulnérabilités non corrigées qui ont été exploitées ?
Les deux vulnérabilités non corrigées sont :
CVE-2020-11651 (un contournement d'authentification)
CVE-2020-11652 (une traversée de répertoire)
Lorsque ces deux éléments sont combinés, ils permettent à un attaquant de contourner les procédures de connexion et d'exécuter du code sur les serveurs Salt master, les laissant exposés sur Internet.
Actuellement, 6 000 serveurs Salt sont laissés exposés en ligne, et ils peuvent exploiter cette vulnérabilité, s'ils ne sont pas corrigés.
Pourquoi cibler LineageOS
Étant donné que ce système d'exploitation open source prolonge à la fois la durée de vie et les fonctionnalités des appareils mobiles, plus de 20 fabricants différents sont connectés à sa communauté open source. En regardant cela, les pirates ont ciblé LioneageOS.
Non seulement ces attaquants ont même planté des portes dérobées sur des serveurs piratés, mais ils ont également déployé des mineurs de crypto-monnaie.
Tout cela fait de cette attaque le deuxième piratage majeur du système d'exploitation. Arrêter complètement ces attaques n'est pas possible ; par conséquent, nous ne devons pas faire attention à tout ce qui nous entoure.
Après avoir su à quel point les hackers sont devenus sophistiqués, je commence à me demander si nous sommes sages ou non ? Avez-vous la même question est l'esprit? Oui, que faites-vous pour apaiser votre esprit et rester en sécurité, partagez votre expérience.
Vous cherchez un moyen d’afficher et de supprimer votre historique de conversations sur ChatGPT ? Jetez un œil à cet article et aidez-vous à le faire !
Si Google Maps n'affiche pas les informations routières sur votre Android ou iPhone, ne vous inquiétez pas. Voici quelques conseils qui aideront à résoudre le problème.
Si l'application Telegram ne fonctionne pas en Wi-Fi sur votre iPhone ou Android, voici comment résoudre ce problème avec quelques méthodes de dépannage.
Si vous ne parvenez pas à regarder vos vidéos YouTube préférées sur votre Android ou iPhone en raison de l'erreur de serveur 400, voici comment y remédier.
Un téléphone Android qui décharge la batterie pendant le chargement est inhabituel. Voici les meilleures façons de résoudre le problème.
Ennuyé par une tonne de notifications provenant d'applications de chat ? Découvrez comment activer le refroidissement des notifications sur Android 15 pour une expérience plus silencieuse.
Rencontrez-vous des problèmes avec YouTube sur votre Android TV ? Voici les meilleurs moyens de dépanner YouTube qui ne fonctionne pas ou ne s'ouvre pas sur un Android TV.
Vous ne parvenez pas à rechercher des contacts sur votre Android ? Voici comment résoudre le problème de recherche de l'application Contacts qui ne fonctionne pas sur votre Android.
L'audio qui ne fonctionne pas sur Android peut vous laisser un week-end gâché. Voici les meilleures façons de réparer le son d’Android TV qui ne fonctionne pas.
Vous cherchez un moyen de flouter l’arrière-plan d’un appel vidéo WhatsApp ? Jetez un œil à ce guide et montrez-vous également comment procéder !
