LineageOS – Οι χάκερ παραβιάζουν τη δημοφιλή προσαρμοσμένη ROM Android μέσω μη επιδιορθωμένης ευπάθειας

Κάθε επιχείρηση, λειτουργικό σύστημα, συσκευή και τεχνολογία βρίσκονται υπό συνεχή απειλή επίθεσης. Δεν είναι μόνο το κακόβουλο λογισμικό, αλλά υπάρχουν και άλλες απειλές για την ασφάλεια στον κυβερνοχώρο και ευπάθειες δικτύου που μπορούν να εκμεταλλευτούν οι χάκερ για να κλέψουν τα δεδομένα της εταιρείας. Τα μη επιδιορθωμένα τρωτά σημεία είναι ο σημαντικότερος κίνδυνος για κάθε επιχείρηση, OS. Επομένως, για να παραμείνουμε ασφαλείς από τέτοιες απειλές, πρέπει να συνεχίσουμε να ενημερώνουμε το σύστημά μας.

Εκμεταλλευόμενοι τέτοια τρωτά σημεία, οι χάκερ επιτέθηκαν στο LineageOS. Η εταιρεία παραδέχτηκε αυτό σε ένα tweet και είπε ότι η είδηση ​​είναι αληθινή, αλλά είπαν μάλιστα ότι προτού οι χάκερ προλάβουν να κάνουν οποιοδήποτε κακό, η επίθεση εντοπίστηκε.

Τι είναι το LineageOS;

Επίσημα κυκλοφόρησε στις 24 Δεκεμβρίου 2016, το Lineage OS διάδοχος της προσαρμοσμένης ROM CyanogenMod είναι ένα δωρεάν και ανοιχτού κώδικα λειτουργικό σύστημα. Το λειτουργικό σύστημα βασίζεται στην πλατφόρμα Google Android και είναι διαθέσιμο για smartphone, αποκωδικοποιητές, tablet.

Διατίθενται εκδόσεις ανάπτυξης για 109 μοντέλα με 1,7 εκατομμύρια + ενεργές εγκαταστάσεις. Τον περασμένο μήνα, οι προγραμματιστές κυκλοφόρησαν το LineageOS 17.1 που βασίζεται στο Android 10 .

Πότε έγινε η παραβίαση;

Σε ένα tweet, η εταιρεία παραδέχτηκε ότι μια παραβίαση συνέβη το βράδυ του Σαββάτου. Ωστόσο, εντοπίστηκε έγκαιρα. Ως εκ τούτου, δεν ανακαλύφθηκε βλάβη.
Επιπλέον, το λειτουργικό σύστημα, οι εκδόσεις του λειτουργικού συστήματος, τα κλειδιά υπογραφής κ.λπ. δεν επηρεάστηκαν.

Τι είπε η εταιρεία;

«Γύρω στις 20:00 PST, στις 2 Μαΐου 2020, ένας εισβολέας χρησιμοποίησε κοινά τρωτά σημεία και εκθέσεις (CVE) στο saltstack master μας για να αποκτήσει πρόσβαση στην υποδομή μας», δήλωσε η εταιρεία.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

«Μπορούμε να επαληθεύσουμε ότι: Τα κλειδιά υπογραφής δεν επηρεάζονται, οι εκδόσεις δεν επηρεάζονται, ο πηγαίος κώδικας δεν επηρεάζεται», πρόσθεσε το LineageOS.

Πώς έγινε το hacking;

Οι χάκερ χρησιμοποίησαν μη επιδιορθωμένη ευπάθεια σε ένα πλαίσιο ανοιχτού κώδικα που παρέχεται από το Saltstack, γνωστό ως Salt, για να εκμεταλλευτούν το LineageOS.
Το Salt χρησιμοποιείται για την αυτοματοποίηση και τη διαχείριση διακομιστών εντός ρυθμίσεων διακομιστών cloud, εσωτερικών δικτύων ή κέντρων δεδομένων.

Ποιες δύο μη επιδιορθωμένες ευπάθειες έγιναν αντικείμενο εκμετάλλευσης;

Οι δύο μη επιδιορθωμένες ευπάθειες είναι:

CVE-2020-11651 (μια παράκαμψη ελέγχου ταυτότητας)
CVE-2020-11652 (μια διέλευση καταλόγου)

Όταν αυτά τα δύο συνδυάζονται, επιτρέπουν σε έναν εισβολέα να παρακάμψει τις διαδικασίες σύνδεσης και να εκτελέσει κώδικα σε διακομιστές Salt master, αφήνοντάς τους εκτεθειμένους στο διαδίκτυο.
Επί του παρόντος, 6.000 διακομιστές Salt παραμένουν εκτεθειμένοι στο διαδίκτυο και μπορούν να εκμεταλλευτούν χρησιμοποιώντας αυτήν την ευπάθεια, εάν δεν διορθωθούν.

Γιατί να στοχεύσετε το LineageOS

Δεδομένου ότι αυτό το λειτουργικό σύστημα ανοιχτού κώδικα επεκτείνει τόσο τη διάρκεια ζωής όσο και τη λειτουργικότητα των κινητών συσκευών, περισσότεροι από 20 διαφορετικοί κατασκευαστές είναι συνδεδεμένοι στην κοινότητά του ανοιχτού κώδικα. Εξετάζοντας αυτό, οι χάκερ στόχευσαν το LioneageOS.

Όχι μόνο αυτοί οι επιτιθέμενοι φύτεψαν ακόμη και κερκόπορτες σε παραβιασμένους διακομιστές, αλλά ανέπτυξαν και εξορύκτες κρυπτονομισμάτων.

Όλα αυτά καθιστούν αυτήν την επίθεση το δεύτερο μεγάλο χακάρισμα λειτουργικού συστήματος. Η πλήρης διακοπή αυτών των επιθέσεων δεν είναι δυνατή. Επομένως, δεν χρειάζεται να δίνουμε προσοχή σε όλα όσα μας περιβάλλουν.
Αφού γνωρίζω πόσο εξελιγμένοι έχουν γίνει οι χάκερ, αρχίζω να ανησυχώ αν είμαστε σοφοί ή όχι; Έχετε την ίδια απορία είναι το μυαλό; Ναι, τι κάνετε για να ηρεμήσετε το μυαλό σας και να παραμείνετε ασφαλείς, μοιραστείτε την εμπειρία σας.