LineageOS - Des pirates informatiques violent la ROM personnalisée Android populaire grâce à une vulnérabilité non corrigée

Chaque entreprise, système d'exploitation, appareil et technologie sont constamment menacés d'être attaqués. Ce ne sont pas seulement les logiciels malveillants, mais il existe d'autres menaces de cybersécurité et vulnérabilités du réseau qui peuvent être exploitées par des pirates informatiques pour voler les données de l'entreprise. Les vulnérabilités non corrigées sont le risque le plus important pour toute entreprise, système d'exploitation. Par conséquent, pour rester à l'abri de telles menaces, nous devons continuer à mettre à jour notre système.

Profitant de ces vulnérabilités, des pirates ont attaqué LineageOS. La société l'a admis dans un tweet et a déclaré que la nouvelle était vraie, mais elle a même déclaré qu'avant que les pirates ne puissent faire de mal, l'attaque avait été détectée.

Qu'est-ce que LineageOS ?

Lancé officiellement le 24 décembre 2016, le successeur de Lineage OS de la ROM personnalisée CyanogenMod est un système d'exploitation gratuit et open source. Le système d'exploitation est basé sur la plate-forme Google Android et est disponible pour les smartphones, les décodeurs et les tablettes.

Les versions de développement sont disponibles pour 109 modèles avec plus de 1,7 million d'installations actives. Le mois dernier, les développeurs ont sorti LineageOS 17.1 basé sur Android 10 .

Quand la brèche a-t-elle eu lieu ?

Dans un tweet, la société a admis qu'une violation s'était produite samedi soir. Cependant, il a été détecté en temps opportun; par conséquent, aucun mal n'a été découvert.
En plus de cela, le système d'exploitation, les versions du système d'exploitation, les clés de signature, etc. n'ont pas été affectés.

Qu'a dit l'entreprise ?

« Vers 20 h 00 HNP le 2 mai 2020, un attaquant a utilisé des vulnérabilités et des expositions communes (CVE) dans notre maître saltstack pour accéder à notre infrastructure », a déclaré la société.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

« Nous sommes en mesure de vérifier que : les clés de signature ne sont pas affectées, les versions ne sont pas affectées, le code source n'est pas affecté », a ajouté LineageOS.

Comment s'est déroulé le piratage ?

Les pirates ont utilisé une vulnérabilité non corrigée dans un framework open source fourni par Saltstack, connu sous le nom de Salt, pour exploiter LineageOS.
Salt est utilisé pour automatiser et gérer les serveurs dans les configurations de serveurs cloud, les réseaux internes ou les centres de données.

Quelles sont les deux vulnérabilités non corrigées qui ont été exploitées ?

Les deux vulnérabilités non corrigées sont :

CVE-2020-11651 (un contournement d'authentification)
CVE-2020-11652 (une traversée de répertoire)

Lorsque ces deux éléments sont combinés, ils permettent à un attaquant de contourner les procédures de connexion et d'exécuter du code sur les serveurs Salt master, les laissant exposés sur Internet.
Actuellement, 6 000 serveurs Salt sont laissés exposés en ligne, et ils peuvent exploiter cette vulnérabilité, s'ils ne sont pas corrigés.

Pourquoi cibler LineageOS

Étant donné que ce système d'exploitation open source prolonge à la fois la durée de vie et les fonctionnalités des appareils mobiles, plus de 20 fabricants différents sont connectés à sa communauté open source. En regardant cela, les pirates ont ciblé LioneageOS.

Non seulement ces attaquants ont même planté des portes dérobées sur des serveurs piratés, mais ils ont également déployé des mineurs de crypto-monnaie.

Tout cela fait de cette attaque le deuxième piratage majeur du système d'exploitation. Arrêter complètement ces attaques n'est pas possible ; par conséquent, nous ne devons pas faire attention à tout ce qui nous entoure.
Après avoir su à quel point les hackers sont devenus sophistiqués, je commence à me demander si nous sommes sages ou non ? Avez-vous la même question est l'esprit? Oui, que faites-vous pour apaiser votre esprit et rester en sécurité, partagez votre expérience.