Cada empresa, sistema operatiu, dispositiu i tecnologia es troben sota l'amenaça constant de ser atacats. No només es tracta del programari maliciós, sinó que hi ha altres amenaces de ciberseguretat i vulnerabilitats de xarxa que els pirates informàtics poden explotar per robar les dades de l'empresa. Les vulnerabilitats sense pegats són el risc més important per a qualsevol empresa, SO. Per tant, per mantenir-nos segurs d'aquestes amenaces, hem de continuar actualitzant el nostre sistema.
Aprofitant aquestes vulnerabilitats, els pirates informàtics van atacar LineageOS. L'empresa ho va admetre en un tuit i va dir que la notícia és certa, però fins i tot van dir que abans que els pirates informàtics poguessin fer cap mal, es va detectar l'atac.
Què és LineageOS?
Llançat oficialment el 24 de desembre de 2016, Lineage OS successor de la ROM personalitzada CyanogenMod és un sistema operatiu gratuït i de codi obert. El sistema operatiu es basa en la plataforma Android de Google i està disponible per a telèfons intel·ligents, decodificadors i tauletes.
Les compilacions de desenvolupament estan disponibles per a 109 models amb més d'1,7 milions d'instal·lacions actives. El mes passat, els desenvolupadors van llançar LineageOS 17.1 basat en Android 10 .
Quan es va produir l'incompliment?
En un tuit, la companyia va admetre que es va produir un incompliment dissabte a la nit. Tanmateix, es va detectar oportunament; per tant, no es va descobrir cap dany.
A més d'això, el sistema operatiu, les compilacions del sistema operatiu, les claus de signatura, etc. no es van veure afectats.
Què va dir l'empresa?
"Al voltant de les 20:00 PST del 2 de maig de 2020, un atacant va utilitzar vulnerabilitats i exposicions comunes (CVE) al nostre mestre saltstack per accedir a la nostra infraestructura", va dir la companyia.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"Podem verificar que: les claus de signatura no es veuen afectades, les compilacions no es veuen afectades, el codi font no està afectat", va afegir LineageOS.
Com va tenir lloc el pirateig?
Els pirates informàtics van utilitzar una vulnerabilitat sense pegats en un marc de codi obert proporcionat per Saltstack, conegut com a Salt, per explotar LineageOS.
Salt s'utilitza per automatitzar i gestionar servidors dins de configuracions de servidors en núvol, xarxes internes o centres de dades.
Quines dues vulnerabilitats sense pegat es van explotar?
Les dues vulnerabilitats sense pegar són:
CVE-2020-11651 (un bypass d'autenticació)
CVE-2020-11652 (un recorregut de directoris)
Quan aquests dos es combinen, permeten a un atacant evitar els procediments d'inici de sessió i executar codi als servidors mestres de Salt, deixant-los exposats a Internet.
Actualment, 6.000 servidors de Salt queden exposats en línia, i poden explotar utilitzant aquesta vulnerabilitat, si no es pedagen.
Per què orientar-se a LineageOS
Com que aquest sistema operatiu de codi obert allarga tant la vida útil com la funcionalitat dels dispositius mòbils, més de 20 fabricants diferents estan connectats a la seva comunitat de codi obert. Mirant això, els pirates informàtics van apuntar a LioneageOS.
No només aquests atacants van plantar portes posteriors als servidors piratejats, i també van desplegar miners de criptomoneda.
Tot això fa que aquest atac sigui el segon gran hack del sistema operatiu. Aturar completament aquests atacs no és possible; per tant, no hem de prestar atenció a tot el que ens envolta.
Després de saber com de sofisticats s'han tornat els hackers, estic començant a preocupar-me si som savis o no? Tens la mateixa pregunta és la ment? Sí, què feu per calmar la vostra ment i mantenir-vos segur, si us plau, compartiu la vostra experiència.
Edge és un navegador excel·lent amb una llarga llista de funcions útils. Si no esteu satisfet amb la configuració del navegador, sempre podeu anar als navegadors. Canvieu el motor de cerca predeterminat de Microsoft Edge per a Android a un servei diferent. Descobriu com es fa amb aquests passos.
Si Signal no pot recuperar els vostres contactes, assegureu-vos que l'aplicació tingui permís per accedir als vostres contactes i comproveu si hi ha actualitzacions.
L'era moderna de les transaccions digitals ha estat un canvi de joc en el món de les finances. A l'avantguarda d'aquesta revolució, Google Pay n'és sens dubte
En el món interconnectat actual, la comunicació és més global que mai. Tant si esteu fent negocis internacionals, xerrant amb amics a l'estranger,
En l'àmbit dels telèfons intel·ligents, algunes de les funcions més valuoses solen ser les més ignorades. Una d'aquestes funcions, àmpliament disponible en dispositius Android,
En l'era digital actual, fer un seguiment de les nostres compres i lliuraments en línia s'ha convertit en una part integral de les nostres vides. Una manera eficaç de
Descobriu com arreglar l'activació de Bluetooth per si mateix a Android amb aquests mètodes fàcils de seguir per a principiants.
Tots hi hem estat. El moment de pànic en què no trobes el teu telèfon, el teu dispositiu més personal que fas servir per mantenir-te connectat al món.
Personalitzar la pantalla de bloqueig a Android és una manera eficaç de millorar l'experiència del vostre telèfon intel·ligent creant-ne una més personalitzada i funcional
El Samsung Galaxy S23, amb la seva impressionant gamma de funcions i capacitats robustes, és realment una meravella en l'àmbit dels telèfons intel·ligents. Un dels seus
