Mọi doanh nghiệp, hệ điều hành, thiết bị và công nghệ đều đang chịu nguy cơ bị tấn công thường xuyên. Không chỉ có phần mềm độc hại, mà còn có các mối đe dọa an ninh mạng và lỗ hổng bảo mật mạng khác có thể bị tin tặc lợi dụng để đánh cắp dữ liệu của công ty. Các lỗ hổng chưa được vá là rủi ro đáng kể nhất đối với bất kỳ hệ điều hành, doanh nghiệp nào. Do đó, để giữ an toàn trước các mối ��e dọa như vậy, chúng ta cần liên tục cập nhật hệ thống của mình.
Lợi dụng những lỗ hổng đó, tin tặc đã tấn công vào LineageOS. Công ty đã thừa nhận điều này trong một tweet và cho biết tin tức là đúng sự thật, nhưng họ thậm chí còn nói rằng trước khi tin tặc có thể gây hại, cuộc tấn công đã bị phát hiện.
LineageOS là gì?
Chính thức ra mắt vào ngày 24 tháng 12 năm 2016, Lineage OS kế nhiệm của ROM tùy chỉnh CyanogenMod là một hệ điều hành mã nguồn mở và miễn phí. Hệ điều hành này dựa trên nền tảng Google Android và có sẵn cho điện thoại thông minh, hộp giải mã tín hiệu số, máy tính bảng.
Các bản dựng phát triển có sẵn cho 109 kiểu máy với hơn 1,7 triệu lượt cài đặt đang hoạt động. Tháng trước, các nhà phát triển đã phát hành LineageOS 17.1 dựa trên Android 10 đã được tung ra.
Khi nào vi phạm xảy ra?
Trong một dòng tweet, công ty đã thừa nhận một vụ vi phạm đã xảy ra vào tối thứ Bảy. Tuy nhiên, nó đã được phát hiện kịp thời; do đó, không có tác hại nào được phát hiện.
Ngoài ra, hệ điều hành, bản dựng hệ điều hành, khóa ký, v.v. không bị ảnh hưởng.
Công ty đã nói gì?
Công ty cho biết: “Vào khoảng 8 giờ tối theo giờ PST ngày 2 tháng 5 năm 2020, một kẻ tấn công đã sử dụng các lỗ hổng bảo mật và phơi nhiễm phổ biến (CVE) trong phần mềm chính của chúng tôi để có được quyền truy cập vào cơ sở hạ tầng của chúng tôi,” công ty cho biết.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
“Chúng tôi có thể xác minh rằng: Khóa ký không bị ảnh hưởng, Công trình không bị ảnh hưởng, Mã nguồn không bị ảnh hưởng,” LineageOS nói thêm.
Vụ hack diễn ra như thế nào?
Tin tặc đã sử dụng lỗ hổng chưa được vá trong một khuôn khổ mã nguồn mở được cung cấp bởi Saltstack, được gọi là Salt, để khai thác LineageOS.
Salt được sử dụng để tự động hóa và quản lý máy chủ bên trong thiết lập máy chủ đám mây, mạng nội bộ hoặc trung tâm dữ liệu.
Hai lỗ hổng chưa được vá nào đã bị khai thác?
Hai lỗ hổng chưa được vá là:
CVE-2020-11651 (một bỏ qua xác thực)
CVE-2020-11652 (truyền qua thư mục)
Khi hai thứ này được kết hợp với nhau, chúng cho phép kẻ tấn công bỏ qua các thủ tục đăng nhập và chạy mã trên các máy chủ của Salt master, để chúng hiển thị trên internet.
Hiện tại, 6.000 máy chủ của Salt được để lộ trực tuyến và chúng có thể khai thác bằng cách sử dụng lỗ hổng này, nếu không được vá.
Tại sao lại nhắm mục tiêu LineageOS
Vì HĐH mã nguồn mở này kéo dài cả tuổi thọ và chức năng của thiết bị di động, hơn 20 nhà sản xuất khác nhau đã kết nối với cộng đồng mã nguồn mở của nó. Nhìn vào điều này, tin tặc đã nhắm mục tiêu vào LioneageOS.
Không chỉ những kẻ tấn công này thậm chí còn trồng các cửa hậu trên các máy chủ bị tấn công và chúng còn triển khai cả các công cụ khai thác tiền điện tử.
Tất cả những điều này khiến cuộc tấn công này trở thành vụ hack hệ điều hành lớn thứ hai. Việc ngăn chặn hoàn toàn các cuộc tấn công này là không thể; do đó, chúng ta không cần chú ý đến mọi thứ xung quanh chúng ta.
Sau khi biết tin tặc đã trở nên tinh vi như thế nào, tôi bắt đầu lo lắng không biết chúng ta có phải là hiền nhân hay không? Bạn có cùng một câu hỏi là tâm trí? Vâng, bạn làm gì để tĩnh tâm và an toàn vui lòng chia sẻ kinh nghiệm của bạn.
Xiaomi 14 Ultra khoác lên mình diện mạo đầy sang trọng khi ra mắt với khung kim loại vuông thời thượng kết hợp cùng module camera tròn lớn độc đáo ở mặt lưng.
Hướng dẫn toàn diện này sẽ giúp bạn điều chỉnh hoặc lên lịch cài đặt âm thanh cho điện thoại thông minh Android của bạn. Kiểm soát và tận hưởng cuộc sống số yên bình.
Dù đã thử nhiều lần nhưng bạn vẫn không thể sao chép-dán các mục từ nơi này sang nơi khác trên điện thoại Android của mình phải không? Không giật mình! Hãy thử các cách sửa lỗi này.
“Thật không may, System UI đã dừng” là một lỗi rất phổ biến hiện nay trên điện thoại Android. Có thể có nhiều lý do cho lỗi này. Hãy đọc tiếp để biết một số giải pháp hiệu quả để giải quyết lỗi này nhé!
Ứng dụng Facebook của bạn có gặp sự cố bất cứ khi nào bạn đang sử dụng ứng dụng này không? Bạn không nghĩ nó gây khó chịu sao? Nếu có, hãy thử các phương pháp này để giải quyết sự cố ứng dụng Facebook trên Android
Android Oreo của Google đã đưa ra một bộ tính năng cao cấp phong phú nhưng đáng tiếc là có rất nhiều lỗi đã được báo cáo với bản cập nhật mới. Dưới đây là một số kỹ thuật giúp chúng tôi loại bỏ lỗi cho đến khi Google phát hành bản cập nhật sửa lỗi.
Nếu Signal không thể truy xuất danh bạ của bạn, hãy đảm bảo ứng dụng được phép truy cập danh bạ của bạn và kiểm tra các bản cập nhật.
Nếu bạn không thể đăng nhập vào tài khoản Spotify của mình mặc dù bạn đang sử dụng tên người dùng và mật khẩu chính xác, hãy đặt lại mật khẩu của bạn và cập nhật ứng dụng.
Nếu bạn không thể tham gia một nhóm trên Signal, hãy cài đặt phiên bản ứng dụng mới nhất, hủy liên kết tất cả các thiết bị của bạn và khởi động lại thiết bị Android của bạn.
Dưới đây là cách bạn có thể thay đổi kích thước và kiểu của bất kỳ biểu tượng ứng dụng nào trên thiết bị Android của mình. Ứng dụng miễn phí nào làm được điều này?
