LineageOS - Хакеры взламывают популярную пользовательскую прошивку Android через незащищенную уязвимость

Каждый бизнес, операционная система, устройство и технология находятся под постоянной угрозой атак. Это не только вредоносное ПО, но и другие угрозы кибербезопасности и уязвимости сети, которые могут быть использованы хакерами для кражи данных компании. Неисправленные уязвимости - самый значительный риск для любого бизнеса, ОС. Следовательно, чтобы обезопасить себя от таких угроз, нам необходимо постоянно обновлять нашу систему.

Воспользовавшись такими уязвимостями, хакеры атаковали LineageOS. Компания признала это в твиттере и сообщила, что новость верна, но даже заявили, что атака была обнаружена прежде, чем хакеры смогли нанести какой-либо вред.

Что такое LineageOS?

Официально запущенная 24 декабря 2016 года Lineage OS, преемница пользовательского ПЗУ CyanogenMod, представляет собой бесплатную операционную систему с открытым исходным кодом. ОС основана на платформе Google Android и доступна для смартфонов, приставок, планшетов.

Доступны сборки для разработки для 109 моделей с более чем 1,7 миллиона активных установок. В прошлом месяце разработчики выпустили LineageOS 17.1 на базе Android 10 .

Когда произошло нарушение?

В своем твите компания признала, что в субботу вечером произошло нарушение. Однако это было обнаружено вовремя; следовательно, никакого вреда обнаружено не было.
Кроме того, это не повлияло на операционную систему, сборки ОС, ключи подписи и т. Д.

Что сказала компания?

«Около 20:00 по тихоокеанскому стандартному времени 2 мая 2020 года злоумышленник использовал распространенные уязвимости и уязвимости (CVE) в нашем мастере соли, чтобы получить доступ к нашей инфраструктуре», - заявили в компании.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

«Мы можем проверить, что: ключи подписи не затронуты, сборки не затронуты, исходный код не затронут», - добавила LineageOS.

Как произошел взлом?

Хакеры использовали незащищенную уязвимость в среде с открытым исходным кодом, предоставляемой Saltstack, известной как Salt, для эксплуатации LineageOS.
Salt используется для автоматизации и управления серверами внутри облачных серверов, внутренних сетей или центров обработки данных.

Какие две незащищенные уязвимости были использованы?

Две незащищенные уязвимости:

CVE-2020-11651 (обход аутентификации)
CVE-2020-11652 (обход каталога)

Когда эти два элемента объединены, они позволяют злоумышленнику обойти процедуры входа в систему и запустить код на главных серверах Salt, оставляя их доступными в Интернете.
В настоящее время 6000 серверов Salt остаются открытыми в сети, и они могут использовать эту уязвимость, если не будут исправлены.

Зачем нужна LineageOS

Поскольку эта ОС с открытым исходным кодом продлевает срок службы и функциональность мобильных устройств, более 20 различных производителей подключены к ее сообществу с открытым исходным кодом. Глядя на это, хакеры нацелились на LioneageOS.

Не только эти злоумышленники даже установили бэкдоры на взломанных серверах, но и развернули майнеры криптовалюты.

Все это делает эту атаку вторым по значимости взломом операционной системы. Полностью остановить эти атаки невозможно; поэтому нам не нужно обращать внимание на все, что нас окружает.
Узнав, насколько изощренными стали хакеры, я начинаю беспокоиться, мудры мы или нет? У вас такой же вопрос в уме? Да, что вы делаете, чтобы успокоить свой разум и оставаться в безопасности, пожалуйста, поделитесь своим опытом.