LineageOS – Hackerii încalcă ROM-ul personalizat Android popular prin vulnerabilitate nepatchată

Fiecare afacere, sistem de operare, dispozitiv și tehnologie se află sub amenințarea constantă de a fi atacată. Nu este vorba doar de malware, dar există și alte amenințări de securitate cibernetică și vulnerabilități ale rețelei care pot fi exploatate de hackeri pentru a fura datele companiei. Vulnerabilitățile nepattchizate reprezintă cel mai important risc pentru orice afacere, OS. Prin urmare, pentru a fi protejați de astfel de amenințări, trebuie să continuăm să ne actualizăm sistemul.

Profitând de astfel de vulnerabilități, hackerii au atacat LineageOS. Compania a recunoscut acest lucru într-un tweet și a spus că vestea este adevărată, dar chiar au spus că înainte ca hackerii să poată face vreun rău, atacul a fost detectat.

Ce este LineageOS?

Lansat oficial pe 24 decembrie 2016, Lineage OS succesorul ROM personalizat CyanogenMod este un sistem de operare gratuit și open-source. Sistemul de operare se bazează pe platforma Google Android și este disponibil pentru smartphone-uri, set-top box-uri, tablete.

Build-urile de dezvoltare sunt disponibile pentru 109 modele cu 1,7 milioane + instalări active. Luna trecută, dezvoltatorii au lansat LineageOS 17.1 bazat pe Android 10 .

Când a avut loc încălcarea?

Într-un tweet, compania a recunoscut că a avut loc o încălcare sâmbătă seara. Cu toate acestea, a fost detectat la timp; prin urmare, nu a fost descoperit niciun rău.
În plus, sistemul de operare, versiunile OS, cheile de semnare etc. nu au fost afectate.

Ce a spus compania?

„În jurul orei 20:00 PST, pe 2 mai 2020, un atacator a folosit vulnerabilități și expuneri comune (CVE) în masterul nostru saltstack pentru a obține acces la infrastructura noastră”, a spus compania.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Putem verifica că: cheile de semnare nu sunt afectate, versiunile nu sunt afectate, codul sursă nu este afectat”, a adăugat LineageOS.

Cum a avut loc hacking-ul?

Hackerii au folosit vulnerabilitatea nepattchizată într-un cadru open-source oferit de Saltstack, cunoscut sub numele de Salt, pentru a exploata LineageOS.
Salt este folosit pentru a automatiza și gestiona serverele din setările de server cloud, rețelele interne sau centrele de date.

Care două vulnerabilități necorecte au fost exploatate?

Cele două vulnerabilități necorecte sunt:

CVE-2020-11651 (o ocolire de autentificare)
CVE-2020-11652 (o traversare a directorului)

Când aceste două sunt combinate, ele permit unui atacator să ocolească procedurile de conectare și să ruleze cod pe serverele master Salt, lăsându-le expuse pe internet.
În prezent, 6.000 de servere Salt sunt lăsate expuse online și pot exploata folosind această vulnerabilitate, dacă nu sunt corectate.

De ce vizați LineageOS

Deoarece acest sistem de operare open-source extinde atât durata de viață, cât și funcționalitatea dispozitivelor mobile, mai mult de 20 de producători diferiți sunt conectați la comunitatea sa open-source. Privind acest lucru, hackerii au vizat LioneageOS.

Nu numai că acești atacatori au plantat uși în spate pe servere piratate, dar au implementat și mineri de criptomonede.

Toate acestea fac din acest atac al doilea hack major al sistemului de operare. Oprirea completă a acestor atacuri nu este posibilă; prin urmare, nu trebuie să fim atenți la tot ceea ce ne înconjoară.
După ce am știut cât de sofisticați au devenit hackerii, încep să-mi fac griji dacă suntem înțelepți sau nu? Ai aceeași întrebare este mintea? Da, ce faci pentru a-ți calma mintea și a fi în siguranță, te rog să împărtășești experiența ta.