LineageOS – hakerzy naruszają popularną niestandardową pamięć ROM Androida poprzez niezałataną lukę w zabezpieczeniach

Każda firma, system operacyjny, urządzenie i technologia są stale zagrożone atakiem. To nie tylko złośliwe oprogramowanie, ale także inne zagrożenia cyberbezpieczeństwa i luki w sieci, które mogą zostać wykorzystane przez hakerów do kradzieży danych firmy. Niezałatane luki w zabezpieczeniach stanowią największe ryzyko dla każdej firmy, systemu operacyjnego. Dlatego, aby zachować ochronę przed takimi zagrożeniami, musimy stale aktualizować nasz system.

Wykorzystując takie luki, hakerzy zaatakowali LineageOS. Firma przyznała się do tego w tweecie i powiedziała, że ​​​​wiadomość jest prawdziwa, ale powiedzieli nawet, że zanim hakerzy mogli wyrządzić jakąkolwiek krzywdę, atak został wykryty.

Co to jest LineageOS?

Oficjalnie wprowadzony na rynek 24 grudnia 2016 r. Lineage OS, następca niestandardowego ROM CyanogenMod, jest darmowym systemem operacyjnym o otwartym kodzie źródłowym. System operacyjny jest oparty na platformie Google Android i jest dostępny dla smartfonów, dekoderów, tabletów.

Dostępne są kompilacje rozwojowe dla 109 modeli z ponad 1,7 miliona aktywnych instalacji. W zeszłym miesiącu programiści wydali LineageOS 17.1 oparty na Androidzie 10 .

Kiedy doszło do naruszenia?

W tweecie firma przyznała, że ​​w sobotę wieczorem doszło do naruszenia. Zostało to jednak wykryte na czas; dlatego nie wykryto żadnej szkody.
Poza tym nie miało to wpływu na system operacyjny, kompilacje systemu operacyjnego, klucze podpisywania itp.

Co powiedziała firma?

„Około godziny 20:00 czasu PST 2 maja 2020 r. osoba atakująca wykorzystała wspólne luki w zabezpieczeniach i ekspozycje (CVE) w naszym wzorcu saltstack, aby uzyskać dostęp do naszej infrastruktury” – powiedziała firma.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Jesteśmy w stanie sprawdzić, czy: klucze podpisywania są nienaruszone, kompilacje nie są naruszone, kod źródłowy nie jest naruszony”, dodał LineageOS.

Jak doszło do włamania?

Hakerzy wykorzystali niezałataną lukę w strukturze open source dostarczonej przez Saltstack, znanej jako Salt, w celu wykorzystania LineageOS.
Salt służy do automatyzacji i zarządzania serwerami w konfiguracjach serwerów w chmurze, sieciach wewnętrznych lub centrach danych.

Które dwie niezałatane luki zostały wykorzystane?

Dwie niezałatane luki w zabezpieczeniach to:

CVE-2020-11651 (obejście uwierzytelniania)
CVE-2020-11652 (przechodzenie do katalogu)

Połączenie tych dwóch elementów umożliwia atakującemu ominięcie procedur logowania i uruchomienie kodu na głównych serwerach Salt, narażając je na ujawnienie w Internecie.
Obecnie 6000 serwerów Salt jest narażonych online i mogą one wykorzystać tę lukę, jeśli nie zostaną załatane.

Dlaczego warto kierować na LineageOS

Ponieważ ten system operacyjny typu open source wydłuża zarówno żywotność, jak i funkcjonalność urządzeń mobilnych, ponad 20 różnych producentów jest połączonych z jego społecznością open source. Patrząc na to, hakerzy wzięli na cel LioneageOS.

Nie tylko ci napastnicy umieścili nawet tylne drzwi na zhakowanych serwerach, ale także wdrożyli koparki kryptowalut.

Wszystko to sprawia, że ​​atak ten jest drugim poważnym włamaniem do systemu operacyjnego. Całkowite powstrzymanie tych ataków nie jest możliwe; dlatego nie musimy zwracać uwagi na wszystko, co nas otacza.
Wiedząc, jak wyrafinowani stali się hakerzy, zaczynam się martwić, czy jesteśmy mędrcami, czy nie? Czy masz takie samo pytanie, jak umysł? Tak, co chcesz uspokoić i zachować bezpieczeństwo, podziel się swoim doświadczeniem.