Elk bedrijf, elk besturingssysteem, elk apparaat en elke technologie staat onder de constante dreiging te worden aangevallen. Het is niet alleen de malware, maar er zijn ook andere cyberbeveiligingsbedreigingen en netwerkkwetsbaarheden die door hackers kunnen worden misbruikt om de bedrijfsgegevens te stelen. Niet-gepatchte kwetsbaarheden vormen het grootste risico voor elk bedrijf, besturingssysteem. Daarom moeten we ons systeem blijven updaten om beschermd te blijven tegen dergelijke bedreigingen.
Door gebruik te maken van dergelijke kwetsbaarheden vielen hackers LineageOS aan. Het bedrijf gaf dit in een tweet toe en zei dat het nieuws waar is, maar ze zeiden zelfs dat voordat hackers enig kwaad konden, de aanval werd gedetecteerd.
Wat is LineageOS?
Officieel gelanceerd op 24 december 2016, Lineage OS-opvolger van aangepaste ROM CyanogenMod is een gratis en open-source besturingssysteem. Het besturingssysteem is gebaseerd op het Google Android-platform en is beschikbaar voor smartphones, settopboxen, tablets.
Development builds zijn beschikbaar voor 109 modellen met 1,7 miljoen + actieve installaties. Vorige maand hebben ontwikkelaars LineageOS 17.1 op basis van Android 10 uitgerold.
Wanneer vond de inbreuk plaats?
In een tweet gaf het bedrijf toe dat er zaterdagavond een inbreuk was gepleegd. Het werd echter tijdig ontdekt; daarom werd er geen schade ontdekt.
Bovendien werden het besturingssysteem, de OS-builds, de ondertekeningssleutels, enz. niet beïnvloed.
Wat zei het bedrijf?
"Op 2 mei 2020 rond 20.00 uur PST gebruikte een aanvaller veelvoorkomende kwetsbaarheden en blootstellingen (CVE) in onze saltstack-master om toegang te krijgen tot onze infrastructuur", aldus het bedrijf.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"We kunnen verifiëren dat: ondertekeningssleutels niet worden beïnvloed, builds niet worden beïnvloed, broncode niet wordt beïnvloed", voegde LineageOS toe.
Hoe vond de hacking plaats?
Hackers gebruikten een niet-gepatchte kwetsbaarheid in een open source-framework van Saltstack, bekend als Salt, om LineageOS te misbruiken.
Salt wordt gebruikt voor het automatiseren en beheren van servers in cloudserverconfiguraties, interne netwerken of datacenters.
Van welke twee niet-gepatchte kwetsbaarheden is misbruik gemaakt?
De twee niet-gepatchte kwetsbaarheden zijn:
CVE-2020-11651 (een authenticatie-bypass)
CVE-2020-11652 (een directory-traversal)
Wanneer deze twee worden gecombineerd, stellen ze een aanvaller in staat om inlogprocedures te omzeilen en code uit te voeren op Salt master-servers, waardoor ze zichtbaar blijven op internet.
Momenteel zijn er nog 6000 Salt-servers online beschikbaar, die, als ze niet worden gepatcht, misbruik kunnen maken van deze kwetsbaarheid.
Waarom LineageOS targeten
Aangezien dit open-source besturingssysteem zowel de levensduur als de functionaliteit van mobiele apparaten verlengt, zijn meer dan 20 verschillende fabrikanten aangesloten op de open-sourcegemeenschap. Als we dit bekijken, richtten hackers zich op LioneageOS.
Niet alleen deze aanvallers plaatsten zelfs achterdeurtjes op gehackte servers, en ze zetten ook cryptocurrency-mijnwerkers in.
Dit alles maakt deze aanval tot de tweede grote hack van het besturingssysteem. Het volledig stoppen van deze aanvallen is niet mogelijk; daarom hoeven we geen aandacht te schenken aan alles om ons heen.
Nu ik weet hoe geavanceerd hackers zijn geworden, begin ik me zorgen te maken of we wijs zijn of niet? Heb je dezelfde vraag is geest? Ja, wat doe je om je geest te kalmeren en veilig te blijven, deel alsjeblieft je ervaring.
Bent u op zoek naar een manier om uw gespreksgeschiedenis op ChatGPT te bekijken en te verwijderen? Bekijk dit artikel en help je daarbij!
Als Google Maps geen verkeersinformatie weergeeft op uw Android of iPhone, hoeft u zich geen zorgen te maken. Hier zijn enkele tips die u zullen helpen het probleem op te lossen.
Als de Telegram-app niet werkt op Wi-Fi op uw iPhone of Android, kunt u dit probleem als volgt oplossen met enkele probleemoplossingsmethoden.
Als u uw favoriete YouTube-video's niet op uw Android of iPhone kunt bekijken vanwege serverfout 400, kunt u dit als volgt oplossen.
Het is ongebruikelijk dat een Android-telefoon de batterij leeg laat lopen tijdens het opladen. Dit zijn de beste manieren om het probleem op te lossen.
Geërgerd door een heleboel meldingen van chat-apps? Bekijk hoe u Notification Cooldown inschakelt op Android 15 voor een stillere ervaring.
Ondervindt u problemen met YouTube op uw Android TV? Hier volgen de beste manieren om problemen op te lossen met YouTube die niet werkt of niet wordt geopend op een Android TV.
Kunt u niet naar contacten zoeken op uw Android? Hier leest u hoe u het probleem met het zoeken naar de app Contacten op uw Android kunt oplossen.
Audio die niet werkt op Android kan je een verwend weekend bezorgen. Hier zijn de beste manieren om te verhelpen dat het geluid van Android TV niet werkt.
Op zoek naar een manier om de achtergrond te vervagen in een WhatsApp-videogesprek? Bekijk deze handleiding en laat zien hoe u dit moet doen!
