LineageOS - Hackers quebram ROM personalizada popular do Android por meio de vulnerabilidade sem correção

Todas as empresas, sistemas operacionais, dispositivos e tecnologias estão sob constante ameaça de ataques. Não é apenas o malware, mas existem outras ameaças de segurança cibernética e vulnerabilidades de rede que podem ser exploradas por hackers para roubar os dados da empresa. Vulnerabilidades não corrigidas são o risco mais significativo para qualquer empresa, sistema operacional. Portanto, para ficarmos protegidos contra tais ameaças, precisamos continuar atualizando nosso sistema.

Aproveitando essas vulnerabilidades, os hackers atacaram o LineageOS. A empresa admitiu isso em um tweet e disse que a notícia é verdadeira, mas chegou a dizer que antes que os hackers pudessem fazer algum mal, o ataque foi detectado.

O que é LineageOS?

Lançado oficialmente em 24 de dezembro de 2016, o sucessor do Lineage OS da ROM personalizada CyanogenMod é um sistema operacional gratuito e de código aberto. O sistema operacional é baseado na plataforma Google Android e está disponível para smartphones, decodificadores e tablets.

As compilações de desenvolvimento estão disponíveis para 109 modelos com mais de 1,7 milhões de instalações ativas. No mês passado, os desenvolvedores lançaram o LineageOS 17.1 baseado no Android 10 .

Quando a violação ocorreu?

Em um tweet, a empresa admitiu que uma violação aconteceu na noite de sábado. No entanto, foi detectado em tempo hábil; portanto, nenhum dano foi descoberto.
Além disso, o sistema operacional, versões de SO, chaves de assinatura, etc. não foram afetados.

O que a empresa disse?

“Por volta das 20h PST do dia 2 de maio de 2020, um invasor usou vulnerabilidades e exposições comuns (CVE) em nosso saltstack master para obter acesso à nossa infraestrutura”, disse a empresa.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

“Podemos verificar que: As chaves de assinatura não são afetadas, os Builds não são afetados, o código-fonte não é afetado”, acrescentou LineageOS.

Como o hacking ocorreu?

Os hackers usaram vulnerabilidade não corrigida em uma estrutura de código aberto fornecida pelo Saltstack, conhecida como Salt, para explorar o LineageOS.
Salt é usado para automatizar e gerenciar servidores dentro de configurações de servidores em nuvem, redes internas ou centros de dados.

Quais são as duas vulnerabilidades não corrigidas exploradas?

As duas vulnerabilidades não corrigidas são:

CVE-2020-11651 (um bypass de autenticação)
CVE-2020-11652 (uma travessia de diretório)

Quando esses dois são combinados, eles permitem que um invasor ignore os procedimentos de login e execute o código em servidores master Salt, deixando-os expostos na internet.
Atualmente, 6.000 servidores Salt ficam expostos online e podem ser explorados usando essa vulnerabilidade, se não houver patch.

Por que focar no LineageOS

Uma vez que esse sistema operacional de código aberto estende a vida útil e a funcionalidade dos dispositivos móveis, mais de 20 fabricantes diferentes estão conectados à sua comunidade de código aberto. Olhando para isso, os hackers atacaram o LioneageOS.

Não apenas esses invasores plantaram backdoors em servidores hackeados, como também implantaram mineradores de criptomoedas.

Tudo isso faz desse ataque o segundo grande hack de sistema operacional. Parar completamente esses ataques não é possível; portanto, não precisamos prestar atenção a tudo o que nos rodeia.
Depois de saber o quão sofisticados os hackers se tornaram, estou começando a me preocupar se somos sábios ou não. Você tem a mesma pergunta sobre a mente? Sim, o que você faz para pacificar sua mente e ficar seguro, por favor, compartilhe sua experiência.