Fiecare afacere, sistem de operare, dispozitiv și tehnologie se află sub amenințarea constantă de a fi atacată. Nu este vorba doar de malware, dar există și alte amenințări de securitate cibernetică și vulnerabilități ale rețelei care pot fi exploatate de hackeri pentru a fura datele companiei. Vulnerabilitățile nepattchizate reprezintă cel mai important risc pentru orice afacere, OS. Prin urmare, pentru a fi protejați de astfel de amenințări, trebuie să continuăm să ne actualizăm sistemul.
Profitând de astfel de vulnerabilități, hackerii au atacat LineageOS. Compania a recunoscut acest lucru într-un tweet și a spus că vestea este adevărată, dar chiar au spus că înainte ca hackerii să poată face vreun rău, atacul a fost detectat.
Ce este LineageOS?
Lansat oficial pe 24 decembrie 2016, Lineage OS succesorul ROM personalizat CyanogenMod este un sistem de operare gratuit și open-source. Sistemul de operare se bazează pe platforma Google Android și este disponibil pentru smartphone-uri, set-top box-uri, tablete.
Build-urile de dezvoltare sunt disponibile pentru 109 modele cu 1,7 milioane + instalări active. Luna trecută, dezvoltatorii au lansat LineageOS 17.1 bazat pe Android 10 .
Când a avut loc încălcarea?
Într-un tweet, compania a recunoscut că a avut loc o încălcare sâmbătă seara. Cu toate acestea, a fost detectat la timp; prin urmare, nu a fost descoperit niciun rău.
În plus, sistemul de operare, versiunile OS, cheile de semnare etc. nu au fost afectate.
Ce a spus compania?
„În jurul orei 20:00 PST, pe 2 mai 2020, un atacator a folosit vulnerabilități și expuneri comune (CVE) în masterul nostru saltstack pentru a obține acces la infrastructura noastră”, a spus compania.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
„Putem verifica că: cheile de semnare nu sunt afectate, versiunile nu sunt afectate, codul sursă nu este afectat”, a adăugat LineageOS.
Cum a avut loc hacking-ul?
Hackerii au folosit vulnerabilitatea nepattchizată într-un cadru open-source oferit de Saltstack, cunoscut sub numele de Salt, pentru a exploata LineageOS.
Salt este folosit pentru a automatiza și gestiona serverele din setările de server cloud, rețelele interne sau centrele de date.
Care două vulnerabilități necorecte au fost exploatate?
Cele două vulnerabilități necorecte sunt:
CVE-2020-11651 (o ocolire de autentificare)
CVE-2020-11652 (o traversare a directorului)
Când aceste două sunt combinate, ele permit unui atacator să ocolească procedurile de conectare și să ruleze cod pe serverele master Salt, lăsându-le expuse pe internet.
În prezent, 6.000 de servere Salt sunt lăsate expuse online și pot exploata folosind această vulnerabilitate, dacă nu sunt corectate.
De ce vizați LineageOS
Deoarece acest sistem de operare open-source extinde atât durata de viață, cât și funcționalitatea dispozitivelor mobile, mai mult de 20 de producători diferiți sunt conectați la comunitatea sa open-source. Privind acest lucru, hackerii au vizat LioneageOS.
Nu numai că acești atacatori au plantat uși în spate pe servere piratate, dar au implementat și mineri de criptomonede.
Toate acestea fac din acest atac al doilea hack major al sistemului de operare. Oprirea completă a acestor atacuri nu este posibilă; prin urmare, nu trebuie să fim atenți la tot ceea ce ne înconjoară.
După ce am știut cât de sofisticați au devenit hackerii, încep să-mi fac griji dacă suntem înțelepți sau nu? Ai aceeași întrebare este mintea? Da, ce faci pentru a-ți calma mintea și a fi în siguranță, te rog să împărtășești experiența ta.
Opriți Google să salveze înregistrările viitoare urmând câțiva pași simpli. Dacă credeți că Google a salvat deja unele, vedeți cum vă puteți șterge fișierele audio.
Un ghid detaliat cu capturi de ecran despre cum să setați o pagină de pornire implicită în Google Chrome Desktop sau versiunile mobile.
Vezi care au fost melodiile pe care le-ai ascultat cel mai mult în 2020 cu Spotify Wrapped. Ascultă melodiile pe care le considerați cele mai bune ale anului.
Aflați cum să efectuați deblocarea Google Find My Device în cele mai bune 4 metode care funcționează. Nu este nevoie să plătiți bani pentru aplicații terță parte. Citeste acum!
Descoperiți ce sunt Telegramele și cum diferă acestea de grupuri.
Iată câteva aplicații pe care le puteți încerca pentru a vă ajuta să vă finalizați rezoluția de Anul Nou cu ajutorul dispozitivului dvs. Android.
Există diferite moduri în care puteți citi mesajele WhatsApp fără a dezactiva bifa albastre. Încercați aceste sfaturi utile.
Infinix Zero X Pro este cel mai recent smartphone emblematic de la Infinix. Disponibilitatea este, însă, în general limitată la Africa și Asia. Infinix ca marcă
Cum să nu mai vedeți mesajul de locație pe Chrome pe Android, Windows 10 sau iPad.
Vedeți cum puteți găsi coordonatele pentru orice locație din lume în Google Maps pentru Android, Windows și iPadOS.
