LineageOS – Hackere bryder populær Android-tilpasset ROM gennem uopdateret sårbarhed

Hver virksomhed, operativsystem, enhed og teknologi er under konstant trussel om at blive angrebet. Det er ikke kun malwaren, men der er andre cybersikkerhedstrusler og netværkssårbarheder, der kan udnyttes af hackere til at stjæle virksomhedens data. Uoprettede sårbarheder er den største risiko for enhver virksomhed, OS. For at forblive sikre mod sådanne trusler er vi derfor nødt til at blive ved med at opdatere vores system.

Ved at udnytte sådanne sårbarheder angreb hackere LineageOS. Virksomheden indrømmede dette i et tweet og sagde, at nyheden er sand, men de sagde endda, at før hackere kunne gøre nogen skade, blev angrebet opdaget.

Hvad er LineageOS?

Officielt lanceret den 24. december 2016, Lineage OS-efterfølgeren til brugerdefineret ROM CyanogenMod er et gratis og open source-operativsystem. OS er baseret på Google Android-platformen og er tilgængeligt til smartphones, set-top-bokse, tablets.

Udviklingsbuilds er tilgængelige for 109 modeller med 1,7 millioner + aktive installationer. I sidste måned blev udviklere udgivet LineageOS 17.1 baseret på Android 10 .

Hvornår fandt bruddet sted?

I et tweet indrømmede virksomheden, at der skete et brud lørdag aften. Det blev dog opdaget rettidigt; derfor blev ingen skade opdaget.
Ud over dette var operativsystemet, OS builds, signeringsnøgler osv. upåvirket.

Hvad sagde virksomheden?

"Omkring kl. 20 PST den 2. maj 2020 brugte en angriber almindelige sårbarheder og eksponeringer (CVE) i vores saltstack-master for at få adgang til vores infrastruktur," sagde virksomheden.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"Vi er i stand til at verificere, at: Signeringsnøgler er upåvirket, Builds er upåvirket, Kildekode er upåvirket," tilføjede LineageOS.

Hvordan foregik hackingen?

Hackere brugte uopdateret sårbarhed i en open source-ramme leveret af Saltstack, kendt som Salt, til at udnytte LineageOS.
Salt bruges til at automatisere og administrere servere i cloud-serveropsætninger, interne netværk eller datacentre.

Hvilke to uoprettede sårbarheder blev udnyttet?

De to uoprettede sårbarheder er:

CVE-2020-11651 (en omgåelse af godkendelse)
CVE-2020-11652 (en mappegennemgang)

Når disse to kombineres, tillader de en angriber at omgå login-procedurer og køre kode på Salt-masterservere, hvilket efterlader dem eksponeret på internettet.
I øjeblikket er 6.000 Salt-servere efterladt eksponerede online, og de kan udnytte denne sårbarhed, hvis de ikke lappes.

Hvorfor målrette mod LineageOS

Da dette open source OS forlænger både levetiden og funktionaliteten af ​​mobile enheder, er mere end 20 forskellige producenter forbundet til dets open source-fællesskab. Når man ser på dette, målrettede hackere LioneageOS.

Ikke kun disse angribere plantede endda bagdøre på hackede servere, og de indsatte også cryptocurrency-minearbejdere.

Alt dette gør dette angreb til det andet store hack til operativsystemet. Det er ikke muligt at stoppe disse angreb fuldstændigt; derfor skal vi ikke være opmærksomme på alt, der omgiver os.
Efter at have vidst, hvor sofistikerede hackere er blevet, begynder jeg at bekymre mig, om vi er vismænd eller ej? Har du det samme spørgsmål er sind? Ja, hvad gør du for at berolige dit sind og forblive sikker, del venligst din oplevelse.