iPhone, Android 및 웹에서 ChatGPT 기록을 보고 삭제하는 방법
ChatGPT에서 대화 기록을 보고 삭제하는 방법을 찾고 계십니까? 이 글을 보시고 도움을 받아보세요!
LineageOS – 해커, 패치되지 않은 취약점을 통해 인기 있는 Android 사용자 지정 ROM 침해
모든 비즈니스, OS, 장치 및 기술은 지속적인 공격 위협을 받고 있습니다. 악성코드뿐만 아니라 해커가 회사 데이터를 훔치기 위해 악용할 수 있는 다른 사이버 보안 위협 및 네트워크 취약성이 있습니다. 패치되지 않은 취약점 은 모든 비즈니스, OS에 가장 중요한 위험입니다. 따라서 이러한 위협으로부터 보안을 유지하려면 시스템을 계속 업데이트해야 합니다.
해커들은 이러한 취약점을 악용하여 LineageOS를 공격했습니다. 회사는 트윗에서 이를 인정하고 뉴스가 사실이라고 말했지만 해커가 해를 입히기 전에 공격이 감지되었다고까지 말했습니다.
리니지OS란?
2016년 12월 24일에 공식 출시된 맞춤형 ROM CyanogenMod의 후속 제품인 Lineage OS는 무료 오픈 소스 운영 체제입니다. OS는 구글 안드로이드 플랫폼을 기반으로 하며 스마트폰, 셋톱박스, 태블릿에서 사용 가능합니다.
개발 빌드는 170만 개 이상의 활성 설치가 있는 109개 모델에 사용할 수 있습니다. 지난달 개발자들은 안드로이드 10 기반의 리니지OS 17.1 을 출시했다.
위반은 언제 발생했습니까?
트윗에서 회사는 토요일 밤에 침해가 발생했다고 인정했습니다. 그러나 적시에 감지되었습니다. 따라서 피해가 발견되지 않았습니다.
이 외에도 운영 체제, OS 빌드, 서명 키 등이 영향을 받지 않았습니다.
회사에서 뭐라고 하던가요?
회사는 "2020년 5월 2일 오후 8시(태평양 표준시)경 공격자가 솔트스택 마스터의 CVE(공통 취약점 및 노출)를 사용하여 우리 인프라에 액세스했습니다"라고 말했습니다.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
LineageOS는 "우리는 서명 키가 영향을 받지 않았는지, 빌드가 영향을 받지 않았는지, 소스 코드가 영향을 받지 않았는지 확인할 수 있습니다."라고 덧붙였습니다.
해킹은 어떻게 이루어졌나요?
해커들은 솔트로 알려진 솔트스택에서 제공하는 오픈 소스 프레임워크의 패치되지 않은 취약점을 이용해 LineageOS를 악용했습니다.
Salt는 클라우드 서버 설정, 내부 네트워크 또는 데이터 센터 내부의 서버를 자동화 및 관리하는 데 사용됩니다.
어떤 패치가 적용되지 않은 두 가지 취약점이 악용되었습니까?
패치되지 않은 두 가지 취약점은 다음과 같습니다.
CVE-2020-11651(인증 우회)
CVE-2020-11652(디렉토리 탐색)
이 두 가지가 결합되면 공격자가 로그인 절차를 우회하고 Salt 마스터 서버에서 코드를 실행하여 인터넷에 노출될 수 있습니다.
현재 6,000개의 Salt 서버가 온라인에 노출되어 있으며 패치가 적용되지 않으면 이 취약점을 악용할 수 있습니다.
LineageOS를 타겟팅하는 이유
이 오픈 소스 OS는 모바일 장치의 수명과 기능을 모두 연장하므로 20개 이상의 제조업체가 오픈 소스 커뮤니티에 연결되어 있습니다. 이를 보면 해커들이 LioneageOS를 표적으로 삼았다.
이러한 공격자들은 해킹된 서버에 백도어를 설치했을 뿐만 아니라 암호화폐 채굴기를 배치했습니다.
이 모든 것이 이 공격을 두 번째 주요 운영 체제 해킹으로 만듭니다. 이러한 공격을 완전히 차단하는 것은 불가능합니다. 그러므로 우리는 우리를 둘러싼 모든 것에 주의를 기울일 필요가 없습니다.
해커가 얼마나 교묘해졌는지 알게 된 후, 우리가 현자인지 아닌지 걱정되기 시작합니다. 같은 질문이 마음입니까? 예, 마음을 진정시키고 안전을 유지하기 위해 무엇을 하고 있습니까? 경험을 공유하십시오.
Android 및 iPhone에서 교통 정보가 표시되지 않는 Google 지도에 대한 7가지 수정 사항
Android 또는 iPhone에서 Google 지도에 교통 정보가 표시되지 않더라도 걱정하지 마세요. 다음은 문제를 해결하는 데 도움이 되는 몇 가지 팁입니다.
iPhone 및 Android의 Wi-Fi에서 텔레그램이 작동하지 않는 7가지 수정 사항
Telegram 앱이 iPhone 또는 Android의 Wi-Fi에서 작동하지 않는 경우, 몇 가지 문제 해결 방법으로 이 문제를 해결하는 방법은 다음과 같습니다.
Android 및 iPhone에서 YouTube 서버 오류 400을 수정하는 10가지 방법
서버 오류 400으로 인해 Android 또는 iPhone에서 좋아하는 YouTube 동영상을 시청할 수 없는 경우 해결 방법은 다음과 같습니다.
Android 휴대폰 충전 중에 배터리가 소모되는 문제를 해결하는 10가지 방법
충전하는 동안 Android 휴대전화의 배터리가 소모되는 현상은 이례적입니다. 문제를 해결하는 가장 좋은 방법은 다음과 같습니다.
Android 15에서 알림 쿨다운을 활성화하는 방법
채팅 앱에서 보내는 수많은 알림 때문에 짜증이 나시나요? 더 조용한 환경을 위해 Android 15에서 알림 쿨다운을 활성���하는 방법을 확인하세요.
수정: YouTube가 Android TV 또는 Google TV에서 작동하지 않음
Android TV에서 YouTube에 문제가 있습니까? Android TV에서 YouTube가 작동하지 않거나 열리지 않는 문제를 해결하는 가장 좋은 방법은 다음과 같습니다.
Android에서 연락처 검색이 작동하지 않는 문제를 해결하는 6가지 방법
Android에서 연락처를 검색할 수 없나요? Android에서 연락처 앱 검색이 작동하지 않는 문제를 해결하는 방법은 다음과 같습니다.
Android TV 사운드가 작동하지 않는 문제를 해결하는 5가지 방법
Android에서 오디오가 작동하지 않으면 주말을 망칠 수 있습니다. Android TV 사운드가 작동하지 않는 문제를 해결하는 가장 좋은 방법은 다음과 같습니다.
iPhone 및 Android의 WhatsApp 화상 통화에서 배경을 흐리게 하는 방법
WhatsApp 화상 통화에서 배경을 흐리게 하는 방법을 찾고 계십니까? 이 가이드를 살펴보고 수행 방법을 알려주세요!