LineageOS – แฮกเกอร์ละเมิด ROM ที่กำหนดเองของ Android ยอดนิยมผ่านช่องโหว่ที่ยังไม่ได้แพตช์

ทุกธุรกิจ ระบบปฏิบัติการ อุปกรณ์ และเทคโนโลยีอยู่ภายใต้การคุกคามอย่างต่อเนื่องที่จะถูกโจมตี ไม่ใช่แค่มัลแวร์เท่านั้น แต่ยังมีภัยคุกคามความปลอดภัยทางไซเบอร์และช่องโหว่ของเครือข่ายอื่นๆ ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อขโมยข้อมูลของบริษัทได้ ยังไม่ได้แก้ไขช่องโหว่ที่มีความเสี่ยงที่สำคัญที่สุดสำหรับธุรกิจใด ๆ OS ดังนั้น เพื่อความปลอดภัยจากภัยคุกคามดังกล่าว เราจำเป็นต้องอัปเดตระบบของเราอยู่เสมอ

การใช้ประโยชน์จากช่องโหว่ดังกล่าว แฮกเกอร์โจมตี LineageOS บริษัท ยอมรับเรื่องนี้ในทวีตและกล่าวว่าข่าวนี้เป็นความจริง แต่พวกเขาถึงกับกล่าวว่าก่อนที่แฮกเกอร์จะทำอันตรายใด ๆ การโจมตีก็ตรวจพบ

LineageOS คืออะไร?

เปิดตัวอย่างเป็นทางการเมื่อวันที่ 24 ธันวาคม 2016 Lineage OS รุ่นต่อจาก ROM แบบกำหนดเอง CyanogenMod เป็นระบบปฏิบัติการโอเพ่นซอร์สฟรี ระบบปฏิบัติการใช้แพลตฟอร์ม Google Android และพร้อมใช้งานสำหรับสมาร์ทโฟน กล่องรับสัญญาณ แท็บเล็ต

บิลด์การพัฒนามีให้สำหรับ 109 รุ่นที่มีการติดตั้ง 1.7 ล้าน + ที่ใช้งานอยู่ เมื่อเดือนที่แล้ว นักพัฒนาซอฟต์แวร์ได้ปล่อย LineageOS 17.1 ที่ใช้Android 10ออกมาแล้ว

การละเมิดเกิดขึ้นเมื่อใด

ในทวีต บริษัท ยอมรับว่ามีการละเมิดเกิดขึ้นในคืนวันเสาร์ อย่างไรก็ตาม ตรวจพบได้ทันท่วงที ดังนั้นจึงไม่พบอันตรายใดๆ
นอกจากนี้ ระบบปฏิบัติการ บิลด์ OS คีย์การลงนาม ฯลฯ จะไม่ได้รับผลกระทบ

บริษัทพูดอะไร?

“ประมาณ 20:00 น. PST ในวันที่ 2 พฤษภาคม 2020 ผู้โจมตีใช้ช่องโหว่และความเสี่ยงทั่วไป (CVE) ในต้นแบบ Saltstack ของเราเพื่อเข้าถึงโครงสร้างพื้นฐานของเรา” บริษัท กล่าว

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"เราสามารถยืนยันได้ว่า: คีย์การเซ็นชื่อไม่ได้รับผลกระทบ บิลด์ไม่ได้รับผลกระทบ ซอร์สโค้ดไม่ได้รับผลกระทบ" LineageOS กล่าวเสริม

การแฮ็กเกิดขึ้นได้อย่างไร?

แฮกเกอร์ใช้ช่องโหว่ที่ไม่ได้รับการแก้ไขในเฟรมเวิร์กโอเพนซอร์สที่ Saltstack หรือที่รู้จักในชื่อ Salt จัดหาให้เพื่อใช้ประโยชน์จาก LineageOS
Salt ใช้สำหรับทำให้เป็นอัตโนมัติและจัดการเซิร์ฟเวอร์ภายในการตั้งค่าเซิร์ฟเวอร์คลาวด์ เครือข่ายภายใน หรือศูนย์ข้อมูล

ช่องโหว่ที่ไม่ได้รับการแพตช์สองรายการใดที่ถูกใช้ไป

ช่องโหว่ที่ไม่ได้รับการแก้ไขสองช่องโหว่คือ:

CVE-2020-11651 (การเลี่ยงผ่านการตรวจสอบสิทธิ์)
CVE-2020-11652 (การข้ามผ่านไดเรกทอรี)

เมื่อรวมทั้งสองสิ่งนี้เข้าด้วยกัน จะอนุญาตให้ผู้โจมตีข้ามขั้นตอนการเข้าสู่ระบบและเรียกใช้รหัสบนเซิร์ฟเวอร์หลักของ Salt โดยปล่อยให้พวกเขาเปิดเผยบนอินเทอร์เน็ต
ปัจจุบันเซิร์ฟเวอร์ Salt 6,000 เซิร์ฟเวอร์ถูกเปิดเผยทางออนไลน์ และสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ หากไม่ได้รับการแก้ไข

เหตุใดจึงกำหนดเป้าหมาย LineageOS

เนื่องจากระบบปฏิบัติการโอเพนซอร์สนี้ช่วยยืดอายุการใช้งานและการทำงานของอุปกรณ์มือถือ ผู้ผลิตต่างๆ มากกว่า 20 รายจึงเชื่อมต่อกับชุมชนโอเพนซอร์สของตน เมื่อดูจากสิ่งนี้แล้ว แฮกเกอร์ก็มุ่งเป้าไปที่ LioneageOS

ไม่เพียงแต่ผู้โจมตีเหล่านี้วางแบ็คดอร์บนเซิร์ฟเวอร์ที่ถูกแฮ็ก พวกเขายังปรับใช้ผู้ขุดคริปโตเคอเรนซีด้วย

ทั้งหมดนี้ทำให้การโจมตีนี้เป็นการแฮ็กระบบปฏิบัติการหลักลำดับที่สอง เป็นไปไม่ได้ที่จะหยุดการโจมตีเหล่านี้โดยสิ้นเชิง ดังนั้นเราไม่จำเป็นต้องใส่ใจกับทุกสิ่งที่อยู่รอบตัวเรา
หลังจากที่รู้ว่าแฮ็กเกอร์ซับซ้อนแค่ไหน ฉันเริ่มกังวลว่าเราเก่งหรือไม่? คุณมีคำถามเดียวกันคือจิตใจ? ใช่ คุณทำอะไรเพื่อทำให้จิตใจสงบและอยู่อย่างปลอดภัย โปรดแบ่งปันประสบการณ์ของคุณ