LineageOS – 黑客通過未修補的漏洞破壞流行的 Android 自定義 ROM

每個企業、操作系統、設備和技術都面臨著不斷受到攻擊的威脅。不僅是惡意軟件，還有其他網絡安全威脅和網絡漏洞可以被黑客利用來竊取公司的數據。未修補的漏洞是任何企業、操作系統的最大風險。因此，為了避免此類威脅，我們需要不斷更新我們的系統。

黑客利用這些漏洞攻擊了 LineageOS。該公司在一條推文中承認了這一點，並表示該消息屬實，但他們甚至表示，在黑客做出任何傷害之前，已檢測到攻擊。

LineageOS 是什麼？

定制 ROM CyanogenMod 的繼任者 Lineage OS 於 2016 年 12 月 24 日正式推出，是一個免費的開源操作系統。該操作系統基於 Google Android 平台，適用於智能手機、機頂盒、平板電腦。

開發版本可用於 109 種模型，有 170 萬次以上的活躍安裝。上個月，開發者發布了基於Android 10 的LineageOS 17.1 。

違約發生在什麼時候？

在一條推文中，該公司承認週六晚上發生了違規行為。然而，它被及時發現了；因此，沒有發現任何危害。
除此之外，操作系統、操作系統構建、簽名密鑰等不受影響。

公司怎麼說的？

該公司表示：“在太平洋標準時間 2020 年 5 月 2 日晚上 8 點左右，攻擊者利用我們的 saltstack 主機中的常見漏洞和暴露 (CVE) 來訪問我們的基礎設施。”

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

“我們能夠驗證：簽名密鑰不受影響，構建不受影響，源代碼不受影響，”LineageOS 補充道。

黑客攻擊是如何發生的？

黑客使用 Saltstack 提供的開源框架中未修補的漏洞（稱為 Salt）來利用 LineageOS。
Salt 用於自動化和管理雲服務器設置、內部網絡或數據中心內的服務器。

哪兩個未修補的漏洞被利用？

兩個未修補的漏洞是：

CVE-2020-11651（身份驗證繞過）
CVE-2020-11652（目錄遍歷）

當這兩者結合時，它們允許攻擊者繞過登錄程序並在 Salt Master 服務器上運行代碼，使它們暴露在互聯網上。
目前，有 6,000 台 Salt 服務器在線暴露，如果不修補，它們可以利用此漏洞進行利用。

為什麼以 LineageOS 為目標

由於這個開源操作系統延長了移動設備的壽命和功能，超過 20 家不同的製造商連接到它的開源社區。綜上所述，黑客針對的是 LioneageOS。

這些攻擊者不僅在被黑的服務器上安裝了後門，而且還部署了加密貨幣礦工。

所有這些都使這次攻擊成為第二個主要的操作系統黑客攻擊。完全阻止這些攻擊是不可能的；因此，我們不需要關注我們周圍的一切。
在知道黑客變得多麼老練之後，我開始擔心我們是否是聖人？你有同樣的問題嗎？是的，您有什麼方法可以安撫您的心靈並保持安全，請分享您的經驗。