Ogni azienda, sistema operativo, dispositivo e tecnologia è costantemente minacciata di essere attaccata. Non è solo il malware, ma ci sono altre minacce alla sicurezza informatica e vulnerabilità della rete che possono essere sfruttate dagli hacker per rubare i dati dell'azienda. Le vulnerabilità senza patch sono il rischio più significativo per qualsiasi azienda, sistema operativo. Pertanto, per rimanere al sicuro da tali minacce, dobbiamo continuare ad aggiornare il nostro sistema.
Approfittando di tali vulnerabilità, gli hacker hanno attaccato LineageOS. La società lo ha ammesso in un tweet e ha affermato che la notizia è vera, ma ha anche affermato che prima che gli hacker potessero fare del male, l'attacco è stato rilevato.
Cos'è LineageOS?
Lanciato ufficialmente il 24 dicembre 2016, il successore del sistema operativo Lineage della ROM personalizzata CyanogenMod è un sistema operativo gratuito e open source. Il sistema operativo è basato sulla piattaforma Google Android ed è disponibile per smartphone, set-top box, tablet.
Le build di sviluppo sono disponibili per 109 modelli con 1,7 milioni + installazioni attive. Il mese scorso, gli sviluppatori hanno rilasciato LineageOS 17.1 basato su Android 10 .
Quando è avvenuta la violazione?
In un tweet, la società ha ammesso che si è verificata una violazione sabato sera. Tuttavia, è stato rilevato tempestivamente; quindi, nessun danno è stato scoperto.
Inoltre, il sistema operativo, le build del sistema operativo, le chiavi di firma e così via non sono state interessate.
Cosa ha detto l'azienda?
"Intorno alle 20:00 PST del 2 maggio 2020, un utente malintenzionato ha utilizzato vulnerabilità ed esposizioni comuni (CVE) nel nostro master saltstack per ottenere l'accesso alla nostra infrastruttura", ha affermato la società.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"Siamo in grado di verificare che: le chiavi di firma non sono interessate, le build non sono interessate, il codice sorgente non è interessato", ha aggiunto LineageOS.
Come è avvenuto l'hacking?
Gli hacker hanno utilizzato vulnerabilità senza patch in un framework open source fornito da Saltstack, noto come Salt, per sfruttare LineageOS.
Salt viene utilizzato per automatizzare e gestire i server all'interno di configurazioni di server cloud, reti interne o data center.
Quali due vulnerabilità senza patch sono state sfruttate?
Le due vulnerabilità prive di patch sono:
CVE-2020-11651 (un bypass di autenticazione)
CVE-2020-11652 (un attraversamento di directory)
Quando questi due vengono combinati, consentono a un utente malintenzionato di aggirare le procedure di accesso ed eseguire il codice sui server Salt master, lasciandoli esposti su Internet.
Attualmente, 6.000 server Salt vengono lasciati esposti online e possono sfruttare questa vulnerabilità, se non corretti.
Perché scegliere LineageOS
Poiché questo sistema operativo open source estende sia la durata che la funzionalità dei dispositivi mobili, più di 20 produttori diversi sono collegati alla sua comunità open source. Guardando questo, gli hacker hanno preso di mira LioneageOS.
Non solo questi aggressori hanno persino piazzato backdoor sui server compromessi, ma hanno anche implementato minatori di criptovaluta.
Tutto ciò rende questo attacco il secondo importante hack del sistema operativo. Non è possibile fermare completamente questi attacchi; quindi, non dobbiamo prestare attenzione a tutto ciò che ci circonda.
Dopo aver saputo quanto sono diventati sofisticati gli hacker, comincio a preoccuparmi se siamo saggi o no? Hai la stessa domanda è mente? Sì, cosa fai per calmare la tua mente e stare al sicuro, per favore condividi la tua esperienza.
Registra video di nascosto su qualsiasi dispositivo Android senza la necessità di accendere il display. Scopri come programmare e gestire le registrazioni in modo efficace.
Il sensore di prossimità non funziona per accendere lo schermo del tuo telefono Android durante le chiamate? Ecco alcune semplici soluzioni per risolverlo.
Scopri come eseguire un ripristino software o hardware sul tuo dispositivo Google Nexus 7 con i nostri passaggi dettagliati e consigli utili.
Risolvi un problema in cui il Samsung Galaxy Tab A è bloccato su uno schermo nero e non si accende. Scopri i metodi efficaci per riaccendere il tuo dispositivo.
Google Maps mostra la posizione sbagliata? Controlla queste soluzioni per la risoluzione dei problemi per migliorare la precisione della posizione di Google Maps su Android e iPhone.
Scopri perché il tuo schermo Android diventa viola e quali opzioni hai per risolvere il problema.
Non perdere mai un ricordo prezioso! Scopri come salvare facilmente foto e video di WhatsApp nella gallery sul tuo iPhone, Android e computer.
Hai problemi con le notifiche di Facebook che non funzionano? Scopri i metodi passo passo per risolvere il problema di notifica su Android.
Scopri come inserire e rimuovere la scheda SIM nel Samsung Galaxy S20 FE con questa guida passo-passo. Segui i nostri suggerimenti per evitare problemi di connettività.
Scopri come tagliare o mixare messaggi audio su WhatsApp facilmente con app gratuite. Segui la nostra guida e apprendi i passaggi per modificare audio sul tuo dispositivo Android.
