Her işletme, işletim sistemi, cihaz ve teknoloji, sürekli saldırı tehdidi altındadır. Sadece kötü amaçlı yazılım değil, bilgisayar korsanları tarafından şirketin verilerini çalmak için kullanılabilecek başka siber güvenlik tehditleri ve ağ açıkları da var. Yama uygulanmamış güvenlik açıkları , herhangi bir işletme, işletim sistemi için en önemli risktir. Bu nedenle, bu tür tehditlerden korunmak için sistemimizi sürekli güncellememiz gerekiyor.
Bu tür güvenlik açıklarından yararlanan bilgisayar korsanları, LineageOS'a saldırdı. Şirket bunu bir tweet'te kabul etti ve haberin doğru olduğunu söyledi, ancak bilgisayar korsanları herhangi bir zarar vermeden önce saldırının tespit edildiğini bile söylediler.
LineageOS nedir?
24 Aralık 2016'da resmi olarak piyasaya sürülen Lineage OS, özel ROM CyanogenMod'un halefi, ücretsiz ve açık kaynaklı bir işletim sistemidir. İşletim sistemi Google Android platformuna dayanmaktadır ve akıllı telefonlar, set üstü kutular, tabletler için kullanılabilir.
1,7 milyon + aktif yükleme ile 109 model için geliştirme yapıları mevcuttur. Geçen ay geliştiriciler, Android 10 tabanlı LineageOS 17.1'i piyasaya sürdü .
İhlal ne zaman gerçekleşti?
Bir tweet'te şirket, Cumartesi gecesi bir ihlal olduğunu kabul etti. Ancak, zamanında tespit edildi; bu nedenle, herhangi bir zarar keşfedilmedi.
Buna ek olarak, işletim sistemi, işletim sistemi yapıları, imzalama anahtarları vb. etkilenmedi.
Şirket ne dedi?
Şirket, "2 Mayıs 2020'de PST saat 20.00 civarında bir saldırgan, altyapımıza erişmek için tuz yığını yöneticimizde ortak güvenlik açıklarını ve açıkları (CVE) kullandı" dedi.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
LineageOS, "Şunları doğrulayabiliyoruz: İmzalama anahtarlarının etkilenmediğini, Yapıların etkilenmediğini, Kaynak kodunun etkilenmediğini" ekledi.
Hack olayı nasıl gerçekleşti?
Bilgisayar korsanları, LineageOS'tan yararlanmak için Salt olarak bilinen Saltstack tarafından sağlanan açık kaynaklı bir çerçevede yamalanmamış güvenlik açığı kullandı.
Tuz, bulut sunucu kurulumları, dahili ağlar veya veri merkezleri içindeki sunucuları otomatikleştirmek ve yönetmek için kullanılır.
Hangi iki yama uygulanmamış güvenlik açığından yararlanıldı?
Yama uygulanmamış iki güvenlik açığı şunlardır:
CVE-2020-11651 (bir kimlik doğrulama atlaması)
CVE-2020-11652 (bir dizin geçişi)
Bu ikisi birleştirildiğinde, bir saldırganın oturum açma prosedürlerini atlamasına ve Salt ana sunucularında kod çalıştırmasına izin vererek onları internette açıkta bırakır.
Şu anda 6.000 Salt sunucusu çevrimiçi olarak açıkta bırakılıyor ve yama yapılmadığı takdirde bu güvenlik açığından yararlanabiliyorlar.
Neden LineageOS'u hedeflemelisiniz?
Bu açık kaynaklı işletim sistemi, mobil cihazların hem ömrünü hem de işlevselliğini uzattığından, 20'den fazla farklı üretici, açık kaynak topluluğuna bağlıdır. Buna bakarak, bilgisayar korsanları LioneageOS'u hedef aldı.
Sadece bu saldırganlar, saldırıya uğramış sunuculara arka kapılar yerleştirmekle kalmadı, aynı zamanda kripto para madencilerini de görevlendirdiler.
Bütün bunlar, bu saldırıyı ikinci büyük işletim sistemi hack'i yapıyor. Bu saldırıları tamamen durdurmak mümkün değildir; bu nedenle, bizi çevreleyen her şeye dikkat etmemiz gerekmez.
Bilgisayar korsanlarının ne kadar sofistike hale geldiğini öğrendikten sonra, bilge olup olmadığımız konusunda endişelenmeye başlıyorum. Aynı soru akıl var mı? Evet, zihninizi sakinleştirmek ve güvende kalmak için ne yapıyorsunuz lütfen deneyiminizi paylaşın.
Birkaç basit adımı uygulayarak Google'ın gelecekteki kayıtları kaydetmesini engelleyin. Google'ın zaten bazılarını kaydettiğini düşünüyorsanız seslerinizi nasıl silebileceğinizi görün.
Google Chrome Masaüstü veya mobil sürümlerinde varsayılan ana sayfanın nasıl ayarlanacağı hakkında ekran görüntüleri içeren ayrıntılı bir kılavuz.
Spotify Wrapped ile 2020'de en çok dinlediğiniz şarkıların hangileri olduğunu görün. Yılın en iyisi olduğunu düşündüğünüz şarkıları dinleyin.
İşe yarayan en iyi 4 yöntemle Google Cihazımı Bul kilidini nasıl açacağınızı öğrenin. Üçüncü taraf uygulamalar için para ödemenize gerek yok. Şimdi Oku!
Telegramların ne olduğunu ve gruplardan nasıl farklı olduklarını keşfedin.
İşte Yeni Yıl kararlarınızı Android cihazınızın yardımıyla tamamlamanıza yardımcı olmak için deneyebileceğiniz bazı uygulamalar.
Mavi onay işaretlerini kapatmadan WhatsApp mesajlarını okumanın çeşitli yolları vardır. Bu yararlı ipuçlarını deneyin.
Infinix Zero X Pro, Infinix'in en yeni amiral gemisi akıllı telefonudur. Ancak kullanılabilirlik genellikle Afrika ve Asya ile sınırlıdır. Bir marka olarak Infinix
Android, Windows 10 veya iPad'de Chrome'da konum mesajını görmeyi nasıl durdurabilirsiniz?
Android, Windows ve iPadOS için Google Haritalar'da dünyadaki herhangi bir konumun koordinatlarını nasıl bulabileceğinizi görün.
