Home » » LineageOS –ハッカーがパッチが適用されていない脆弱性を通じて人気のAndroidカスタムROMに違反

LineageOS –ハッカーがパッチが適用されていない脆弱性を通じて人気のAndroidカスタムROMに違反

すべてのビジネス、OS、デバイス、およびテクノロジーは、攻撃されるという絶え間ない脅威にさらされています。これはマルウェアだけでなく、ハッカーが会社のデータを盗むために悪用できるサイバーセキュリティの脅威やネットワークの脆弱性もあります。パッチが適用されていない脆弱性は、あらゆるビジネス、OSにとって最も重大なリスクです。したがって、このような脅威から安全を確保するには、システムを更新し続ける必要があります。

このような脆弱性を利用して、ハッカーはLineageOSを攻撃しました。同社はツイートでこれを認め、ニュースは真実だと述べたが、ハッカーが危害を加える前に攻撃が検出されたとさえ言っていた。

LineageOSとは何ですか?

2016年12月24日に正式にリリースされたカスタムROMCyanogenModの後継であるLineageOSは、無料のオープンソースオペレーティングシステムです。OSはGoogleAndroidプラットフォームに基づいており、スマートフォン、セットトップボックス、タブレットで利用できます。

開発ビルドは、170万以上のアクティブインストールを備えた109モデルで利用できます。先月、開発者はAndroid10をベースにしたLineageOS17.1をリリースしました。

違反はいつ発生しましたか?

同社はツイートで、土曜日の夜に違反が発生したことを認めた。ただし、タイムリーに検出されました。したがって、害は発見されませんでした。
これに加えて、オペレーティングシステム、OSビルド、署名キーなどは影響を受けませんでした。

会社は何と言いましたか?

「2020年5月2日の午後8時頃、攻撃者はソルトスタックマスターのCommon Vulnervability and Exposures(CVE)を使用して、インフラストラクチャにアクセスしました」と同社は述べています。

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020


「署名キーが影響を受けていない、ビルドが影響を受けていない、ソースコードが影響を受けていないことを確認できます」とLineageOSは付け加えました。

ハッキングはどのように行われたのですか?

ハッカーは、Saltstackが提供するSaltと呼ばれるオープンソースフレームワークのパッチが適用されていない脆弱性を使用して、LineageOSを悪用しました。
Saltは、クラウドサーバーのセットアップ、内部ネットワーク、またはデータセンター内のサーバーを自動化および管理するために使用されます。

パッチが適用されていない2つの脆弱性のうち、悪用されたのはどれですか?

パッチが適用されていない2つの脆弱性は次のとおりです。

CVE-2020-11651(認証バイパス)
CVE-2020-11652(ディレクトリトラバーサル)

これら2つを組み合わせると、攻撃者はログイン手順をバイパスしてSaltマスターサーバーでコードを実行し、インターネット上に公開したままにすることができます。
現在、6,000台のSaltサーバーがオンラインで公開されたままになっており、パッチが適用されていない場合、この脆弱性を利用して悪用される可能性があります。

LineageOSをターゲットにする理由

このオープンソースOSは、モバイルデバイスの寿命と機能の両方を拡張するため、20を超えるさまざまなメーカーがオープンソースコミュニティに接続しています。これを見て、ハッカーはLioneageOSを標的にしました。

これらの攻撃者は、ハッキングされたサーバーにバックドアを仕掛けただけでなく、暗号通貨マイナーも配備しました。

これらすべてが、この攻撃を2番目の主要なオペレーティングシステムハッキングにします。これらの攻撃を完全に阻止することは不可能です。したがって、私たちは私たちを取り巻くすべてに注意を払う必要はありません。
洗練されたハッカーがどれほど洗練されているかを知った後、私たちは賢者であるかどうかを心配し始めていますか?同じ質問がありますか?はい、あなたはあなたの心を落ち着かせ、安全を保つために何をしますかあなたの経験を共有してください。


Leave a Comment

Facebookストーリーの作成方法

Facebookストーリーの作成方法

Facebookストーリーは作成するのがとても楽しいです。Androidデバイスとコンピュータでストーリーを作成する方法を紹介します。

Firefox と Chrome で動画の自動再生をオフにする方法

Firefox と Chrome で動画の自動再生をオフにする方法

このチュートリアルでは、Google Chrome と Mozilla Firefox での自動再生される迷惑な動画を無効にする方法を学びます。

Galaxy Tab S8が動かない: 修理方法

Galaxy Tab S8が動かない: 修理方法

Samsung Galaxy Tab S8が黒い画面で固まってしまい、電源が入らない問題を解決します。

Amazon Fire:メールアカウントの追加と削除方法

Amazon Fire:メールアカウントの追加と削除方法

Fireタブレットでメールアカウントを追加または削除しようとしているですか?この包括的ガイドでは、プロセスをステップバイステップで説明し、お気に入りのデバイスでメールアカウントを迅速かつ簡単に管理する方法をお教えします。見逃せない必見のチュートリアルです!

Android: アプリの起動を防ぐ方法

Android: アプリの起動を防ぐ方法

Androidデバイスでのアプリの自動起動を永久に防ぐための二つの解決策を示すチュートリアルです。

Android: テキストメッセージの転送方法

Android: テキストメッセージの転送方法

このチュートリアルでは、Google メッセージングアプリを使用して Android デバイスからテキストメッセージを転送する方法を説明します。

Android: 自動修正を簡単に無効にする方法

Android: 自動修正を簡単に無効にする方法

Android OSでスペルチェック機能を有効または無効にする方法。

Galaxy Tab S9に最適な充電器

Galaxy Tab S9に最適な充電器

Samsungが新しい旗艦タブレットのラインナップを発表したとき、注目すべき点がたくさんありました。 Galaxy Tab S9とS9+は、Tab S8シリーズに期待されるアップグレードをもたらすだけでなく、SamsungはGalaxy Tab S9 Ultraも導入しました。

Amazon Fire: 本にメモを追加し、テキストをハイライトする方法

Amazon Fire: 本にメモを追加し、テキストをハイライトする方法

Amazon Kindle Fireタブレットで電子書籍を読むのが好きですか? Kindle Fireで本にメモを追加し、テキストをハイライトする方法を学びましょう。

Galaxy Tab S9:USBデバッグを有効にする方法

Galaxy Tab S9:USBデバッグを有効にする方法

Samsung Galaxy Tab S9タブレットでデベロッパーオプションとUSBデバッグを有効にする方法について説明するチュートリアルです。