LineageOS – Hackeři porušují oblíbenou vlastní ROM pro Android prostřednictvím neopravené chyby zabezpečení

Každý podnik, operační systém, zařízení a technologie jsou vystaveny neustálé hrozbě napadení. Nejde jen o malware, ale existují i ​​další hrozby kybernetické bezpečnosti a zranitelnosti sítě, které mohou hackeři zneužít ke krádeži firemních dat. Neopravené zranitelnosti jsou nejvýznamnějším rizikem pro jakýkoli podnik, OS. Proto, abychom zůstali v bezpečí před takovými hrozbami, musíme náš systém neustále aktualizovat.

Hackeři využili takové zranitelnosti a napadli LineageOS. Společnost se k tomu přiznala v tweetu a uvedla, že tato zpráva je pravdivá, ale dokonce uvedla, že dříve, než hackeři mohli způsobit škodu, byl útok odhalen.

Co je LineageOS?

Oficiálně spuštěný 24. prosince 2016, Lineage OS nástupce vlastní ROM CyanogenMod je bezplatný a open source operační systém. OS je založen na platformě Google Android a je dostupný pro chytré telefony, set-top boxy, tablety.

Vývojová sestavení jsou k dispozici pro 109 modelů s více než 1,7 miliony aktivních instalací. Minulý měsíc vývojáři vydali LineageOS 17.1 založený na Androidu 10 .

Kdy k porušení došlo?

V tweetu společnost připustila, že k porušení došlo v sobotu večer. Bylo však zjištěno včas; proto nebyla zjištěna žádná újma.
Kromě toho nebyl ovlivněn operační systém, sestavení OS, podpisové klíče atd.

Co na to společnost řekla?

„Kolem 20:00 PST dne 2. května 2020 použil útočník běžné zranitelnosti a ohrožení (CVE) v našem hlavním serveru saltstack, aby získal přístup k naší infrastruktuře,“ uvedla společnost.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Jsme schopni ověřit, že: podpisové klíče nejsou ovlivněny, sestavení nejsou ovlivněna, zdrojový kód není ovlivněn,“ dodal LineageOS.

Jak k hackování došlo?

Hackeři použili neopravenou zranitelnost v open-source frameworku poskytovaném Saltstackem, známém jako Salt, ke zneužití LineageOS.
Sůl se používá k automatizaci a správě serverů uvnitř nastavení cloudových serverů, interních sítí nebo datových center.

Které dvě neopravené zranitelnosti byly zneužity?

Dvě neopravené chyby zabezpečení jsou:

CVE-2020-11651 (obejití ověřování)
CVE-2020-11652 (procházení adresářů)

Když jsou tyto dva zkombinovány, umožňují útočníkovi obejít přihlašovací procedury a spouštět kód na serverech Salt master, takže jsou vystaveny na internetu.
V současné době je 6 000 serverů Salt ponecháno vystavených online a mohou tuto chybu zabezpečení zneužít, pokud nebudou opraveny.

Proč cílit na LineageOS

Vzhledem k tomu, že tento open-source OS prodlužuje jak životnost, tak funkčnost mobilních zařízení, je do jeho open source komunity připojeno více než 20 různých výrobců. Při pohledu na to se hackeři zaměřili na LioneageOS.

Nejen tito útočníci dokonce nasadili zadní vrátka na hacknuté servery a nasadili i těžaře kryptoměn.

To vše dělá z tohoto útoku druhý hlavní hack operačního systému. Úplné zastavení těchto útoků není možné; proto nemusíme věnovat pozornost všemu, co nás obklopuje.
Poté, co jsem věděl, jak sofistikovanými hackery se stali, začínám mít obavy, jestli jsme mudrc nebo ne? Máte stejnou otázku jako mysl? Ano, co děláte, abyste uklidnili svou mysl a zůstali v bezpečí, podělte se o své zkušenosti.