LineageOS – แฮกเกอร์ละเมิด ROM ที่กำหนดเองของ Android ยอดนิยมผ่านช่องโหว่ที่ยังไม่ได้แพตช์

ทุกธุรกิจ ระบบปฏิบัติการ อุปกรณ์ และเทคโนโลยีอยู่ภายใต้การคุกคามอย่างต่อเนื่องที่จะถูกโจมตี ไม่ใช่แค่มัลแวร์เท่านั้น แต่ยังมีภัยคุกคามความปลอดภัยทางไซเบอร์และช่องโหว่ของเครือข่ายอื่นๆ ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อขโมยข้อมูลของบริษัทได้ ยังไม่ได้แก้ไขช่องโหว่ที่มีความเสี่ยงที่สำคัญที่สุดสำหรับธุรกิจใด ๆ OS ดังนั้น เพื่อความปลอดภัยจากภัยคุกคามดังกล่าว เราจำเป็นต้องอัปเดตระบบของเราอยู่เสมอ

การใช้ประโยชน์จากช่องโหว่ดังกล่าว แฮกเกอร์โจมตี LineageOS บริษัท ยอมรับเรื่องนี้ในทวีตและกล่าวว่าข่าวนี้เป็นความจริง แต่พวกเขาถึงกับกล่าวว่าก่อนที่แฮกเกอร์จะทำอันตรายใด ๆ การโจมตีก็ตรวจพบ

LineageOS คืออะไร?

เปิดตัวอย่างเป็นทางการเมื่อวันที่ 24 ธันวาคม 2016 Lineage OS รุ่นต่อจาก ROM แบบกำหนดเอง CyanogenMod เป็นระบบปฏิบัติการโอเพ่นซอร์สฟรี ระบบปฏิบัติการใช้แพลตฟอร์ม Google Android และพร้อมใช้งานสำหรับสมาร์ทโฟน กล่องรับสัญญาณ แท็บเล็ต

บิลด์การพัฒนามีให้สำหรับ 109 รุ่นที่มีการติดตั้ง 1.7 ล้าน + ที่ใช้งานอยู่ เมื่อเดือนที่แล้ว นักพัฒนาซอฟต์แวร์ได้ปล่อย LineageOS 17.1 ที่ใช้Android 10ออกมาแล้ว

การละเมิดเกิดขึ้นเมื่อใด

ในทวีต บริษัท ยอมรับว่ามีการละเมิดเกิดขึ้นในคืนวันเสาร์ อย่างไรก็ตาม ตรวจพบได้ทันท่วงที ดังนั้นจึงไม่พบอันตรายใดๆ
นอกจากนี้ ระบบปฏิบัติการ บิลด์ OS คีย์การลงนาม ฯลฯ จะไม่ได้รับผลกระทบ

บริษัทพูดอะไร?

“ประมาณ 20:00 น. PST ในวันที่ 2 พฤษภาคม 2020 ผู้โจมตีใช้ช่องโหว่และความเสี่ยงทั่วไป (CVE) ในต้นแบบ Saltstack ของเราเพื่อเข้าถึงโครงสร้างพื้นฐานของเรา” บริษัท กล่าว

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020


"เราสามารถยืนยันได้ว่า: คีย์การเซ็นชื่อไม่ได้รับผลกระทบ บิลด์ไม่ได้รับผลกระทบ ซอร์สโค้ดไม่ได้รับผลกระทบ" LineageOS กล่าวเสริม

การแฮ็กเกิดขึ้นได้อย่างไร?

แฮกเกอร์ใช้ช่องโหว่ที่ไม่ได้รับการแก้ไขในเฟรมเวิร์กโอเพนซอร์สที่ Saltstack หรือที่รู้จักในชื่อ Salt จัดหาให้เพื่อใช้ประโยชน์จาก LineageOS
Salt ใช้สำหรับทำให้เป็นอัตโนมัติและจัดการเซิร์ฟเวอร์ภายในการตั้งค่าเซิร์ฟเวอร์คลาวด์ เครือข่ายภายใน หรือศูนย์ข้อมูล

ช่องโหว่ที่ไม่ได้รับการแพตช์สองรายการใดที่ถูกใช้ไป

ช่องโหว่ที่ไม่ได้รับการแก้ไขสองช่องโหว่คือ:

CVE-2020-11651 (การเลี่ยงผ่านการตรวจสอบสิทธิ์)
CVE-2020-11652 (การข้ามผ่านไดเรกทอรี)

เมื่อรวมทั้งสองสิ่งนี้เข้าด้วยกัน จะอนุญาตให้ผู้โจมตีข้ามขั้นตอนการเข้าสู่ระบบและเรียกใช้รหัสบนเซิร์ฟเวอร์หลักของ Salt โดยปล่อยให้พวกเขาเปิดเผยบนอินเทอร์เน็ต
ปัจจุบันเซิร์ฟเวอร์ Salt 6,000 เซิร์ฟเวอร์ถูกเปิดเผยทางออนไลน์ และสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ หากไม่ได้รับการแก้ไข

เหตุใดจึงกำหนดเป้าหมาย LineageOS

เนื่องจากระบบปฏิบัติการโอเพนซอร์สนี้ช่วยยืดอายุการใช้งานและการทำงานของอุปกรณ์มือถือ ผู้ผลิตต่างๆ มากกว่า 20 รายจึงเชื่อมต่อกับชุมชนโอเพนซอร์สของตน เมื่อดูจากสิ่งนี้แล้ว แฮกเกอร์ก็มุ่งเป้าไปที่ LioneageOS

ไม่เพียงแต่ผู้โจมตีเหล่านี้วางแบ็คดอร์บนเซิร์ฟเวอร์ที่ถูกแฮ็ก พวกเขายังปรับใช้ผู้ขุดคริปโตเคอเรนซีด้วย

ทั้งหมดนี้ทำให้การโจมตีนี้เป็นการแฮ็กระบบปฏิบัติการหลักลำดับที่สอง เป็นไปไม่ได้ที่จะหยุดการโจมตีเหล่านี้โดยสิ้นเชิง ดังนั้นเราไม่จำเป็นต้องใส่ใจกับทุกสิ่งที่อยู่รอบตัวเรา
หลังจากที่รู้ว่าแฮ็กเกอร์ซับซ้อนแค่ไหน ฉันเริ่มกังวลว่าเราเก่งหรือไม่? คุณมีคำถามเดียวกันคือจิตใจ? ใช่ คุณทำอะไรเพื่อทำให้จิตใจสงบและอยู่อย่างปลอดภัย โปรดแบ่งปันประสบการณ์ของคุณ

ฝากความเห็น

วิธีสร้างเรื่องราวใน Facebook

วิธีสร้างเรื่องราวใน Facebook

การสร้างเรื่องราวใน Facebook สามารถสนุกสนานมาก นี่คือวิธีการที่คุณสามารถสร้างเรื่องราวบนอุปกรณ์ Android และคอมพิวเตอร์ของคุณได้.

ปิดการเล่นวิดีโออัตโนมัติใน Firefox และ Chrome

ปิดการเล่นวิดีโออัตโนมัติใน Firefox และ Chrome

เรียนรู้วิธีปิดเสียงวิดีโอที่กวนใจใน Google Chrome และ Mozilla Firefox ด้วยบทแนะนำนี้.

Galaxy Tab S8 ไม่เปิด: วิธีแก้ไข

Galaxy Tab S8 ไม่เปิด: วิธีแก้ไข

แก้ปัญหาเมื่อ Samsung Galaxy Tab S8 ติดอยู่บนหน้าจอสีดำและไม่เปิดใช้งาน.

Android: ป้องกันแอพจากการเปิดตอนเริ่มต้น

Android: ป้องกันแอพจากการเปิดตอนเริ่มต้น

บทแนะนำที่แสดงวิธีการสองวิธีในการป้องกันแอพจากการเริ่มต้นใช้งานบนอุปกรณ์ Android ของคุณเป็นการถาวร.

Android: วิธีส่งต่อข้อความ

Android: วิธีส่งต่อข้อความ

บทแนะนำนี้จะแสดงวิธีการส่งต่อข้อความจากอุปกรณ์ Android โดยใช้แอป Google Messaging.

Amazon Fire: วิธีติดตั้ง Google Chrome ผ่านไฟล์ APK

Amazon Fire: วิธีติดตั้ง Google Chrome ผ่านไฟล์ APK

คุณมี Amazon Fire และต้องการติดตั้ง Google Chrome บนมันหรือไม่? เรียนรู้วิธีติดตั้ง Google Chrome ผ่านไฟล์ APK บนอุปกรณ์ Kindle ของคุณ.

Android: วิธีปิดการแก้ไขอัตโนมัติในขั้นตอนที่ง่าย

Android: วิธีปิดการแก้ไขอัตโนมัติในขั้นตอนที่ง่าย

วิธีการเปิดหรือปิดฟีเจอร์การตรวจสอบการสะกดในระบบปฏิบัติการ Android.

ที่ชาร์จไหนใช้งานได้กับโทรศัพท์หรือแท็บเล็ตของฉัน?

ที่ชาร์จไหนใช้งานได้กับโทรศัพท์หรือแท็บเล็ตของฉัน?

สงสัยว่าคุณสามารถใช้ที่ชาร์จจากอุปกรณ์อื่นกับโทรศัพท์หรือแท็บเล็ตของคุณได้หรือไม่? บทความนี้มีคำตอบให้คุณ.

ที่ชาร์จที่ดีที่สุดสำหรับ Galaxy Tab S9

ที่ชาร์จที่ดีที่สุดสำหรับ Galaxy Tab S9

เมื่อซัมซุงเปิดตัวแท็บเล็ตเรือธงใหม่ มีหลายอย่างที่น่าตื่นเต้นเกี่ยวกับ Galaxy Tab S9, S9+ และ S9 Ultra

Amazon Fire: วิธีเพิ่มบันทึกและเน้นข้อความในหนังสือ

Amazon Fire: วิธีเพิ่มบันทึกและเน้นข้อความในหนังสือ

คุณชอบอ่าน eBook บนแท็บเล็ต Amazon Kindle Fire หรือไม่? เรียนรู้วิธีเพิ่มบันทึกและเน้นข้อความในหนังสือใน Kindle Fire.