Home » » LineageOS –ハッカーがパッチが適用されていない脆弱性を通じて人気のAndroidカスタムROMに違反

LineageOS –ハッカーがパッチが適用されていない脆弱性を通じて人気のAndroidカスタムROMに違反

すべてのビジネス、OS、デバイス、およびテクノロジーは、攻撃されるという絶え間ない脅威にさらされています。これはマルウェアだけでなく、ハッカーが会社のデータを盗むために悪用できるサイバーセキュリティの脅威やネットワークの脆弱性もあります。パッチが適用されていない脆弱性は、あらゆるビジネス、OSにとって最も重大なリスクです。したがって、このような脅威から安全を確保するには、システムを更新し続ける必要があります。

このような脆弱性を利用して、ハッカーはLineageOSを攻撃しました。同社はツイートでこれを認め、ニュースは真実だと述べたが、ハッカーが危害を加える前に攻撃が検出されたとさえ言っていた。

LineageOSとは何ですか?

2016年12月24日に正式にリリースされたカスタムROMCyanogenModの後継であるLineageOSは、無料のオープンソースオペレーティングシステムです。OSはGoogleAndroidプラットフォームに基づいており、スマートフォン、セットトップボックス、タブレットで利用できます。

開発ビルドは、170万以上のアクティブインストールを備えた109モデルで利用できます。先月、開発者はAndroid10をベースにしたLineageOS17.1をリリースしました。

違反はいつ発生しましたか?

同社はツイートで、土曜日の夜に違反が発生したことを認めた。ただし、タイムリーに検出されました。したがって、害は発見されませんでした。
これに加えて、オペレーティングシステム、OSビルド、署名キーなどは影響を受けませんでした。

会社は何と言いましたか?

「2020年5月2日の午後8時頃、攻撃者はソルトスタックマスターのCommon Vulnervability and Exposures(CVE)を使用して、インフラストラクチャにアクセスしました」と同社は述べています。

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020


「署名キーが影響を受けていない、ビルドが影響を受けていない、ソースコードが影響を受けていないことを確認できます」とLineageOSは付け加えました。

ハッキングはどのように行われたのですか?

ハッカーは、Saltstackが提供するSaltと呼ばれるオープンソースフレームワークのパッチが適用されていない脆弱性を使用して、LineageOSを悪用しました。
Saltは、クラウドサーバーのセットアップ、内部ネットワーク、またはデータセンター内のサーバーを自動化および管理するために使用されます。

パッチが適用されていない2つの脆弱性のうち、悪用されたのはどれですか?

パッチが適用されていない2つの脆弱性は次のとおりです。

CVE-2020-11651(認証バイパス)
CVE-2020-11652(ディレクトリトラバーサル)

これら2つを組み合わせると、攻撃者はログイン手順をバイパスしてSaltマスターサーバーでコードを実行し、インターネット上に公開したままにすることができます。
現在、6,000台のSaltサーバーがオンラインで公開されたままになっており、パッチが適用されていない場合、この脆弱性を利用して悪用される可能性があります。

LineageOSをターゲットにする理由

このオープンソースOSは、モバイルデバイスの寿命と機能の両方を拡張するため、20を超えるさまざまなメーカーがオープンソースコミュニティに接続しています。これを見て、ハッカーはLioneageOSを標的にしました。

これらの攻撃者は、ハッキングされたサーバーにバックドアを仕掛けただけでなく、暗号通貨マイナーも配備しました。

これらすべてが、この攻撃を2番目の主要なオペレーティングシステムハッキングにします。これらの攻撃を完全に阻止することは不可能です。したがって、私たちは私たちを取り巻くすべてに注意を払う必要はありません。
洗練されたハッカーがどれほど洗練されているかを知った後、私たちは賢者であるかどうかを心配し始めていますか?同じ質問がありますか?はい、あなたはあなたの心を落ち着かせ、安全を保つために何をしますかあなたの経験を共有してください。


Leave a Comment

iPhone、Android、Web で ChatGPT 履歴を表示および削除する方法

iPhone、Android、Web で ChatGPT 履歴を表示および削除する方法

ChatGPT で会話履歴を表示および削除する方法をお探しですか?この記事も参考にしてみてください!

多くの製品が衝撃的な割引 - ブラック フライデーに Xiaomi や POCO 携帯電話を購入するチャンス!

多くの製品が衝撃的な割引 - ブラック フライデーに Xiaomi や POCO 携帯電話を購入するチャンス!

Xiaomiのスマートフォンが人気を集める理由は、その高いコストパフォーマンスにあります。高性能なプロセッサー、大容量バッテリー、高画質カメラなどを搭載しながらも、競合他社製品と比較して手頃な価格で購入できることが魅力です。

Android と iPhone で Google マップに交通量が表示されない場合の 7 つの解決策

Android と iPhone で Google マップに交通量が表示されない場合の 7 つの解決策

Android または iPhone で Google マップに交通情報が表示されない場合でも、心配する必要はありません。問題の解決に役立つヒントをいくつか紹介します。

iPhone および Android の Wi-Fi で Telegram が動作しない場合の 7 つの修正

iPhone および Android の Wi-Fi で Telegram が動作しない場合の 7 つの修正

Telegram アプリが iPhone または Android の Wi-Fi で動作しない場合、いくつかのトラブルシューティング方法でこの問題を解決する方法を次に示します。

Android と iPhone で YouTube サーバー エラー 400 を修正する 10 の方法

Android と iPhone で YouTube サーバー エラー 400 を修正する 10 の方法

サーバー エラー 400 が原因で、Android または iPhone でお気に入りの YouTube 動画を視聴できない場合は、その解決方法を説明します。

Android 携帯電話の充電中にバッテリーが消耗する問題を解決する 10 の方法

Android 携帯電話の充電中にバッテリーが消耗する問題を解決する 10 の方法

Android スマートフォンの充電中にバッテリーが消耗することはまれです。問題を解決する主な方法は次のとおりです。

Android 15で通知クールダウンを有効にする方法

Android 15で通知クールダウンを有効にする方法

チャット アプリからの大量の通知に悩まされていませんか?より静かな体験を得るために、Android 15 で通知クールダウンを有効にする方法を確認してください。

修正: YouTube が Android TV または Google TV で動作しない

修正: YouTube が Android TV または Google TV で動作しない

Android TV での YouTube に関する問題に直面していますか? Android TV で YouTube が動作しない、または開かない場合のトラブルシューティングを行う主な方法は次のとおりです。

Android で連絡先検索が機能しない問題を解決する 6 つの方法

Android で連絡先検索が機能しない問題を解決する 6 つの方法

Android で連絡先を検索できませんか? Android で連絡先アプリの検索が機能しない問題を解決する方法は次のとおりです。

Android TVのサウンドが機能しない問題を解決する5つの方法

Android TVのサウンドが機能しない問題を解決する5つの方法

Android でオーディオが機能しないと、週末が台無しになってしまう可能性があります。 Android TV のサウンドが機能しない場合の最良の方法は次のとおりです。