LineageOS – Хакерите нарушават популярния персонализиран ROM на Android чрез непоправена уязвимост

Всеки бизнес, ОС, устройство и технология са под постоянна заплаха от атака. Не е само злонамерен софтуер, но има и други заплахи за киберсигурността и уязвимости в мрежата, които могат да бъдат използвани от хакери, за да откраднат данните на компанията. Непоправените уязвимости са най-значимият риск за всеки бизнес, ОС. Следователно, за да останем защитени от подобни заплахи, трябва да продължим да актуализираме нашата система.

Възползвайки се от подобни уязвимости, хакерите атакуваха LineageOS. Компанията призна за това в туит и каза, че новината е вярна, но дори казаха, че преди хакерите да успеят да навредят, атаката е била открита.

Какво е LineageOS?

Официално стартиран на 24 декември 2016 г., Lineage OS наследник на персонализирания ROM CyanogenMod е безплатна операционна система с отворен код. Операционната система е базирана на платформата Google Android и е достъпна за смартфони, приставки, таблети.

Налични са компилации за разработка за 109 модела с 1,7 милиона + активни инсталирания. Миналия месец разработчиците пуснаха LineageOS 17.1, базиран на Android 10 .

Кога е извършено нарушението?

В туит компанията призна, че нарушението се е случило в събота вечерта. Въпреки това, той беше открит навреме; следователно не е открита вреда.
В допълнение към това операционната система, компилациите на ОС, ключовете за подписване и т.н. не бяха засегнати.

Какво каза компанията?

„Около 20:00 PST на 2 май 2020 г. нападател използва общи уязвимости и експозиции (CVE) в нашия главен файл на солта, за да получи достъп до нашата инфраструктура“, казаха от компанията.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„В състояние сме да проверим, че: ключовете за подписване не са засегнати, компилациите са незасегнати, изходният код е незасегнат“, добави LineageOS.

Как стана хакването?

Хакерите използваха непоправена уязвимост в рамка с отворен код, предоставена от Saltstack, известна като Salt, за да експлоатират LineageOS.
Солта се използва за автоматизиране и управление на сървъри в настройките на облачни сървъри, вътрешни мрежи или центрове за данни.

Кои две непокрити уязвимости са били експлоатирани?

Двете непоправени уязвимости са:

CVE-2020-11651 (заобикаляне на удостоверяване)
CVE-2020-11652 (обхождане на директория)

Когато тези две се комбинират, те позволяват на нападателя да заобиколи процедурите за влизане и да стартира код на главни сървъри на Salt, оставяйки ги изложени в интернет.
В момента 6 000 Salt сървъра са оставени открити онлайн и те могат да използват тази уязвимост, ако не са коригирани.

Защо да се насочите към LineageOS

Тъй като тази операционна система с отворен код удължава както живота, така и функционалността на мобилните устройства, повече от 20 различни производители са свързани към нейната общност с отворен код. Гледайки това, хакерите се насочиха към LioneageOS.

Не само тези нападатели дори засадиха бекдори на хакнати сървъри, но и внедриха копачи на криптовалута.

Всичко това прави тази атака вторият основен хак на операционната система. Пълното спиране на тези атаки не е възможно; следователно не трябва да обръщаме внимание на всичко, което ни заобикаля.
След като разбрах колко сложни са станали хакерите, започвам да се притеснявам дали сме мъдреци или не? Имате ли същия въпрос е ум? Да, какво правите, за да успокоите ума си и да сте в безопасност, моля, споделете опита си.