LineageOS - Hackers breken populaire Android Custom ROM door ongepatchte kwetsbaarheid

Elk bedrijf, elk besturingssysteem, elk apparaat en elke technologie staat onder de constante dreiging te worden aangevallen. Het is niet alleen de malware, maar er zijn ook andere cyberbeveiligingsbedreigingen en netwerkkwetsbaarheden die door hackers kunnen worden misbruikt om de bedrijfsgegevens te stelen. Niet-gepatchte kwetsbaarheden vormen het grootste risico voor elk bedrijf, besturingssysteem. Daarom moeten we ons systeem blijven updaten om beschermd te blijven tegen dergelijke bedreigingen.

Door gebruik te maken van dergelijke kwetsbaarheden vielen hackers LineageOS aan. Het bedrijf gaf dit in een tweet toe en zei dat het nieuws waar is, maar ze zeiden zelfs dat voordat hackers enig kwaad konden, de aanval werd gedetecteerd.

Wat is LineageOS?

Officieel gelanceerd op 24 december 2016, Lineage OS-opvolger van aangepaste ROM CyanogenMod is een gratis en open-source besturingssysteem. Het besturingssysteem is gebaseerd op het Google Android-platform en is beschikbaar voor smartphones, settopboxen, tablets.

Development builds zijn beschikbaar voor 109 modellen met 1,7 miljoen + actieve installaties. Vorige maand hebben ontwikkelaars LineageOS 17.1 op basis van Android 10 uitgerold.

Wanneer vond de inbreuk plaats?

In een tweet gaf het bedrijf toe dat er zaterdagavond een inbreuk was gepleegd. Het werd echter tijdig ontdekt; daarom werd er geen schade ontdekt.
Bovendien werden het besturingssysteem, de OS-builds, de ondertekeningssleutels, enz. niet beïnvloed.

Wat zei het bedrijf?

"Op 2 mei 2020 rond 20.00 uur PST gebruikte een aanvaller veelvoorkomende kwetsbaarheden en blootstellingen (CVE) in onze saltstack-master om toegang te krijgen tot onze infrastructuur", aldus het bedrijf.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"We kunnen verifiëren dat: ondertekeningssleutels niet worden beïnvloed, builds niet worden beïnvloed, broncode niet wordt beïnvloed", voegde LineageOS toe.

Hoe vond de hacking plaats?

Hackers gebruikten een niet-gepatchte kwetsbaarheid in een open source-framework van Saltstack, bekend als Salt, om LineageOS te misbruiken.
Salt wordt gebruikt voor het automatiseren en beheren van servers in cloudserverconfiguraties, interne netwerken of datacenters.

Van welke twee niet-gepatchte kwetsbaarheden is misbruik gemaakt?

De twee niet-gepatchte kwetsbaarheden zijn:

CVE-2020-11651 (een authenticatie-bypass)
CVE-2020-11652 (een directory-traversal)

Wanneer deze twee worden gecombineerd, stellen ze een aanvaller in staat om inlogprocedures te omzeilen en code uit te voeren op Salt master-servers, waardoor ze zichtbaar blijven op internet.
Momenteel zijn er nog 6000 Salt-servers online beschikbaar, die, als ze niet worden gepatcht, misbruik kunnen maken van deze kwetsbaarheid.

Waarom LineageOS targeten

Aangezien dit open-source besturingssysteem zowel de levensduur als de functionaliteit van mobiele apparaten verlengt, zijn meer dan 20 verschillende fabrikanten aangesloten op de open-sourcegemeenschap. Als we dit bekijken, richtten hackers zich op LioneageOS.

Niet alleen deze aanvallers plaatsten zelfs achterdeurtjes op gehackte servers, en ze zetten ook cryptocurrency-mijnwerkers in.

Dit alles maakt deze aanval tot de tweede grote hack van het besturingssysteem. Het volledig stoppen van deze aanvallen is niet mogelijk; daarom hoeven we geen aandacht te schenken aan alles om ons heen.
Nu ik weet hoe geavanceerd hackers zijn geworden, begin ik me zorgen te maken of we wijs zijn of niet? Heb je dezelfde vraag is geest? Ja, wat doe je om je geest te kalmeren en veilig te blijven, deel alsjeblieft je ervaring.