LineageOS – Hakerët shkelin ROM-in e personalizuar të Android-it përmes dobësisë së papatched

Çdo biznes, OS, pajisje dhe teknologji janë nën kërcënimin e vazhdueshëm të sulmit. Nuk është vetëm malware, por ka kërcënime të tjera të sigurisë kibernetike dhe dobësi të rrjetit që mund të shfrytëzohen nga hakerat për të vjedhur të dhënat e kompanisë. Unpatched dobësi janë rreziku më i rëndësishëm për çdo biznes, OS. Prandaj, për të qëndruar të sigurt nga kërcënime të tilla, ne duhet të vazhdojmë të përditësojmë sistemin tonë.

Duke përfituar nga dobësi të tilla, hakerët sulmuan LineageOS. Kompania e pranoi këtë në një postim në Twitter dhe tha se lajmi është i vërtetë, por ata madje thanë se para se hakerët të mund të bënin ndonjë dëm, sulmi u zbulua.

Çfarë është LineageOS?

I lançuar zyrtarisht më 24 dhjetor 2016, Lineage OS pasardhësi i ROM me porosi CyanogenMod është një sistem operativ pa pagesë dhe me burim të hapur. Sistemi operativ bazohet në platformën Google Android dhe është i disponueshëm për telefonat inteligjentë, set-top box-et, tabletët.

Ndërtimet e zhvillimit janë të disponueshme për 109 modele me 1.7 milion + instalime aktive. Muajin e kaluar, zhvilluesit e lëshuar LineageOS 17.1 bazuar në Android 10 u lançua .

Kur ka ndodhur shkelja?

Në një postim në Twitter, kompania pranoi se një shkelje kishte ndodhur të shtunën mbrëma. Megjithatë, ajo u zbulua në kohë; prandaj nuk u zbulua asnjë dëm.
Përveç kësaj, sistemi operativ, strukturat e sistemit operativ, çelësat e nënshkrimit, etj. ishin të paprekura.

Çfarë tha kompania?

"Rreth orës 20:00 PST më 2 maj 2020, një sulmues përdori dobësitë dhe ekspozimet e zakonshme (CVE) në masterin tonë të kripës për të fituar akses në infrastrukturën tonë," tha kompania.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

“Ne jemi në gjendje të verifikojmë që: çelësat e nënshkrimit janë të paprekur, Ndërtimet janë të paprekura, Kodi burimor është i paprekur,” shtoi LineageOS.

Si ndodhi hakimi?

Hakerët përdorën cenueshmëri të papatchuar në një kornizë me burim të hapur të ofruar nga Saltstack, i njohur si Salt, për të shfrytëzuar LineageOS.
Kripa përdoret për të automatizuar dhe menaxhuar serverët brenda konfigurimeve të serverit cloud, rrjeteve të brendshme ose qendrave të të dhënave.

Cilat dy dobësi të papatchuara u shfrytëzuan?

Dy dobësitë e pazgjidhura janë:

CVE-2020-11651 (një anashkalim vërtetimi)
CVE-2020-11652 (një kalim direktoriumi)

Kur këto të dyja kombinohen, ato lejojnë një sulmues të anashkalojë procedurat e hyrjes dhe të ekzekutojë kodin në serverët kryesorë të Salt, duke i lënë të ekspozuar në internet.
Aktualisht, 6,000 serverë Salt janë lënë të ekspozuar në internet dhe ata mund të shfrytëzojnë duke përdorur këtë dobësi, nëse nuk korrigjohen.

Pse synoni LineageOS

Meqenëse ky OS me burim të hapur zgjat jetëgjatësinë dhe funksionalitetin e pajisjeve celulare, më shumë se 20 prodhues të ndryshëm janë të lidhur me komunitetin e tij me burim të hapur. Duke parë këtë, hakerët synuan LioneageOS.

Jo vetëm këta sulmues madje mbollën dyer të pasme në serverë të hakuar, por ata vendosën edhe minatorë të kriptomonedhave.

E gjithë kjo e bën këtë sulm hakimin e dytë të madh të sistemit operativ. Ndalimi i plotë i këtyre sulmeve nuk është i mundur; prandaj, ne nuk duhet t'i kushtojmë vëmendje gjithçkaje që na rrethon.
Pasi e di se sa të sofistikuar janë bërë hakerat, po filloj të shqetësohem nëse jemi të urtë apo jo? Keni të njëjtën pyetje për mendjen? Po, çfarë bëni për të qetësuar mendjen tuaj dhe për të qëndruar të sigurt, ju lutemi ndani përvojën tuaj.