Ogni azienda, sistema operativo, dispositivo e tecnologia è costantemente minacciata di essere attaccata. Non è solo il malware, ma ci sono altre minacce alla sicurezza informatica e vulnerabilità della rete che possono essere sfruttate dagli hacker per rubare i dati dell'azienda. Le vulnerabilità senza patch sono il rischio più significativo per qualsiasi azienda, sistema operativo. Pertanto, per rimanere al sicuro da tali minacce, dobbiamo continuare ad aggiornare il nostro sistema.
Approfittando di tali vulnerabilità, gli hacker hanno attaccato LineageOS. La società lo ha ammesso in un tweet e ha affermato che la notizia è vera, ma ha anche affermato che prima che gli hacker potessero fare del male, l'attacco è stato rilevato.
Cos'è LineageOS?
Lanciato ufficialmente il 24 dicembre 2016, il successore del sistema operativo Lineage della ROM personalizzata CyanogenMod è un sistema operativo gratuito e open source. Il sistema operativo è basato sulla piattaforma Google Android ed è disponibile per smartphone, set-top box, tablet.
Le build di sviluppo sono disponibili per 109 modelli con 1,7 milioni + installazioni attive. Il mese scorso, gli sviluppatori hanno rilasciato LineageOS 17.1 basato su Android 10 .
Quando è avvenuta la violazione?
In un tweet, la società ha ammesso che si è verificata una violazione sabato sera. Tuttavia, è stato rilevato tempestivamente; quindi, nessun danno è stato scoperto.
Inoltre, il sistema operativo, le build del sistema operativo, le chiavi di firma e così via non sono state interessate.
Cosa ha detto l'azienda?
"Intorno alle 20:00 PST del 2 maggio 2020, un utente malintenzionato ha utilizzato vulnerabilità ed esposizioni comuni (CVE) nel nostro master saltstack per ottenere l'accesso alla nostra infrastruttura", ha affermato la società.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"Siamo in grado di verificare che: le chiavi di firma non sono interessate, le build non sono interessate, il codice sorgente non è interessato", ha aggiunto LineageOS.
Come è avvenuto l'hacking?
Gli hacker hanno utilizzato vulnerabilità senza patch in un framework open source fornito da Saltstack, noto come Salt, per sfruttare LineageOS.
Salt viene utilizzato per automatizzare e gestire i server all'interno di configurazioni di server cloud, reti interne o data center.
Quali due vulnerabilità senza patch sono state sfruttate?
Le due vulnerabilità prive di patch sono:
CVE-2020-11651 (un bypass di autenticazione)
CVE-2020-11652 (un attraversamento di directory)
Quando questi due vengono combinati, consentono a un utente malintenzionato di aggirare le procedure di accesso ed eseguire il codice sui server Salt master, lasciandoli esposti su Internet.
Attualmente, 6.000 server Salt vengono lasciati esposti online e possono sfruttare questa vulnerabilità, se non corretti.
Perché scegliere LineageOS
Poiché questo sistema operativo open source estende sia la durata che la funzionalità dei dispositivi mobili, più di 20 produttori diversi sono collegati alla sua comunità open source. Guardando questo, gli hacker hanno preso di mira LioneageOS.
Non solo questi aggressori hanno persino piazzato backdoor sui server compromessi, ma hanno anche implementato minatori di criptovaluta.
Tutto ciò rende questo attacco il secondo importante hack del sistema operativo. Non è possibile fermare completamente questi attacchi; quindi, non dobbiamo prestare attenzione a tutto ciò che ci circonda.
Dopo aver saputo quanto sono diventati sofisticati gli hacker, comincio a preoccuparmi se siamo saggi o no? Hai la stessa domanda è mente? Sì, cosa fai per calmare la tua mente e stare al sicuro, per favore condividi la tua esperienza.
Lo smartphone Android si comporta in modo strano e non ti permette di effettuare o ricevere telefonate? Continua a leggere per scoprire perché ciò accade e come risolverlo.
Puoi impostare limiti di tempo per le app su Android per controllare il tuo utilizzo quotidiano e ridurre il tempo di utilizzo. Questo post spiega la stessa cosa.
Telegram non scarica file multimediali per te? Ecco come risolvere il problema con Telegram che non scarica contenuti multimediali su iPhone e Android.
Cerchi un modo per visualizzare ed eliminare la cronologia delle conversazioni su ChatGPT? Dai un'occhiata anche a questo articolo per aiutarti a farlo!
Se Google Maps non mostra informazioni sul traffico sul tuo Android o iPhone, non preoccuparti. Ecco alcuni suggerimenti che aiuteranno a risolvere il problema.
Se l'app Telegram non funziona sul Wi-Fi sul tuo iPhone o Android, ecco come risolvere questo problema con alcuni metodi di risoluzione dei problemi.
Se non riesci a guardare i tuoi video YouTube preferiti sul tuo Android o iPhone a causa dell'errore 400 del server, ecco come risolverlo.
Il consumo della batteria del telefono Android durante la ricarica è insolito. Ecco i modi migliori per risolvere il problema.
Infastidito da un sacco di notifiche dalle app di chat? Scopri come abilitare il raffreddamento delle notifiche su Android 15 per un'esperienza più silenziosa.
Stai riscontrando problemi con YouTube sulla tua TV Android? Ecco i modi principali per risolvere i problemi relativi al mancato funzionamento o all'apertura di YouTube su una TV Android.
