Setiap bisnis, OS, perangkat, dan teknologi selalu berada di bawah ancaman serangan. Bukan hanya malware, tetapi ada ancaman keamanan siber dan kerentanan jaringan lainnya yang dapat dimanfaatkan oleh peretas untuk mencuri data perusahaan. Kerentanan yang tidak ditambal adalah risiko paling signifikan untuk bisnis apa pun, OS. Oleh karena itu, agar tetap aman dari ancaman tersebut, kita perlu terus memperbarui sistem kita.
Mengambil keuntungan dari kerentanan tersebut, peretas menyerang LineageOS. Perusahaan mengakui hal ini dalam sebuah tweet dan mengatakan bahwa berita itu benar, tetapi mereka bahkan mengatakan bahwa sebelum peretas dapat membahayakan, serangan itu terdeteksi.
Apa itu LineageOS?
Resmi diluncurkan pada 24 Desember 2016, penerus Lineage OS dari custom ROM CyanogenMod adalah sistem operasi sumber terbuka dan gratis. OS didasarkan pada platform Google Android dan tersedia untuk smartphone, dekoder, tablet.
Build pengembangan tersedia untuk 109 model dengan 1,7 juta + pemasangan aktif. Bulan lalu, pengembang merilis LineageOS 17.1 berbasis Android 10 diluncurkan.
Kapan pelanggaran itu terjadi?
Dalam sebuah tweet, perusahaan mengakui pelanggaran terjadi pada Sabtu malam. Namun, itu terdeteksi tepat waktu; oleh karena itu, tidak ada kerusakan yang ditemukan.
Selain itu, sistem operasi, pembuatan OS, kunci penandatanganan, dll. tidak terpengaruh.
Apa yang dikatakan perusahaan?
“Sekitar pukul 20.00 PST pada 2 Mei 2020, seorang penyerang menggunakan common vulnerabilities and exposures (CVE) di saltstack master kami untuk mendapatkan akses ke infrastruktur kami,” kata perusahaan tersebut.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
“Kami dapat memverifikasi bahwa: Kunci penandatanganan tidak terpengaruh, Build tidak terpengaruh, Kode sumber tidak terpengaruh,” tambah LineageOS.
Bagaimana peretasan itu terjadi?
Peretas menggunakan kerentanan yang belum ditambal dalam kerangka sumber terbuka yang disediakan oleh Saltstack, yang dikenal sebagai Salt, untuk mengeksploitasi LineageOS.
Salt digunakan untuk mengotomatisasi & mengelola server di dalam pengaturan server cloud, jaringan internal, atau pusat data.
Manakah dua kerentanan yang belum ditambal yang dieksploitasi?
Dua kerentanan yang belum ditambal adalah:
CVE-2020-11651 (bypass otentikasi)
CVE-2020-11652 (traversal direktori)
Ketika keduanya digabungkan, keduanya memungkinkan penyerang untuk melewati prosedur login dan menjalankan kode di server master Salt, membiarkannya terbuka di internet.
Saat ini, 6.000 server Salt dibiarkan terbuka secara online, dan mereka dapat mengeksploitasi menggunakan kerentanan ini, jika tidak ditambal.
Mengapa menargetkan LineageOS
Karena OS sumber terbuka ini memperpanjang masa pakai dan fungsionalitas perangkat seluler, lebih dari 20 produsen berbeda terhubung ke komunitas sumber terbukanya. Melihat ini, peretas menargetkan LioneageOS.
Tidak hanya penyerang ini yang bahkan memasang pintu belakang di server yang diretas, dan mereka juga menyebarkan penambang cryptocurrency.
Semua ini menjadikan serangan ini sebagai peretasan sistem operasi utama kedua. Menghentikan serangan ini sepenuhnya tidak mungkin; oleh karena itu, kita tidak perlu memperhatikan segala sesuatu yang ada di sekitar kita.
Setelah mengetahui betapa canggihnya hacker, saya mulai khawatir apakah kita bijak atau tidak? Apakah Anda memiliki pertanyaan yang sama adalah pikiran? Ya, apa yang Anda untuk menenangkan pikiran Anda dan tetap aman silakan berbagi pengalaman Anda.
Sayangnya, UI Sistem telah berhenti adalah kesalahan yang sangat umum saat ini di ponsel Android. Ada beberapa alasan untuk kesalahan ini. Baca terus untuk mengetahui beberapa solusi efektif untuk mengatasi kesalahan ini!
Meskipun telah mencoba berkali-kali, apakah Anda tidak dapat menyalin-menempelkan item dari satu tempat ke tempat lain di ponsel Android Anda? Jangan gelisah! Coba perbaikan ini.
Android Oreo Google hadir dengan serangkaian fitur canggih tetapi sayangnya banyak bug telah dilaporkan dengan pembaruan baru. Berikut adalah beberapa teknik untuk menghilangkan bug di pihak kami hingga Google merilis pembaruan dengan perbaikan.
Panduan komprehensif ini akan membantu Anda menyesuaikan atau menjadwalkan pengaturan suara ponsel pintar Android Anda. Kendalikan dan rangkul kehidupan digital yang damai.
Edge adalah browser luar biasa dengan daftar panjang fitur bermanfaat. Jika Anda tidak puas dengan cara browser diatur, Anda selalu dapat masuk ke browser Ganti mesin pencari default di Microsoft Edge untuk Android ke layanan lain. Pelajari cara melakukannya dengan langkah-langkah ini.
Apakah aplikasi Facebook Anda mogok setiap kali Anda menggunakan aplikasi tersebut? Tidakkah menurut Anda itu menjengkelkan? Jika ya, cobalah metode ini untuk mengatasi aplikasi Facebook Crash di Android
Jaga agar level volume tetap terkunci di perangkat Android Anda, berkat aplikasi gratis ini.
Harus menyentuh ponsel Anda tidak selalu diperlukan saat mengambil selfie. Lihat bagaimana Anda dapat mengambil selfie tanpa menyentuh ponsel Anda.
Pahami bahasa apa pun dengan bantuan Google Interpreter. Berikut cara menggunakannya.
Mengetahui berapa banyak memori yang tersisa di Samsung Galaxy S21 Anda penting untuk membuatnya tetap bekerja dengan baik. Inilah cara memeriksa berapa banyak ruang penyimpanan yang tersisa.
