LineageOS – Hakkerit rikkovat suosittuja mukautettuja Android-ROM-levyjä korjaamattoman haavoittuvuuden kautta

Jokainen yritys, käyttöjärjestelmä, laite ja tekniikka ovat jatkuvan hyökkäyksen uhalla. Kyse ei ole vain haittaohjelmista, vaan on olemassa muita kyberturvallisuusuhkia ja verkon haavoittuvuuksia, joita hakkerit voivat hyödyntää varastaakseen yrityksen tietoja. Korjaamattomat haavoittuvuudet ovat merkittävin riski mille tahansa yritykselle, käyttöjärjestelmälle. Siksi meidän on jatkuvasti päivitettävä järjestelmäämme pysyäksemme suojassa tällaisilta uhilta.

Tällaisia ​​haavoittuvuuksia hyödyntäen hakkerit hyökkäsivät LineageOS:ään. Yhtiö myönsi tämän twiitissä ja sanoi uutisen olevan totta, mutta he jopa sanoivat, että ennen kuin hakkerit ehtivät tehdä mitään vahinkoa, hyökkäys havaittiin.

Mikä on LineageOS?

Mukautetun ROM-muistin CyanogenModin Lineage OS:n seuraaja, joka julkaistiin virallisesti 24. joulukuuta 2016, on ilmainen ja avoimen lähdekoodin käyttöjärjestelmä. Käyttöjärjestelmä perustuu Google Android -alustalle ja on saatavilla älypuhelimille, digisovittimille ja tableteille.

Kehitysversioita on saatavana 109 mallille, joissa on 1,7 miljoonaa + aktiivista asennusta. Viime kuussa kehittäjät julkaisivat Android 10:een perustuvan LineageOS 17.1:n .

Milloin rikkomus tapahtui?

Twiitissä yhtiö myönsi rikkomuksen tapahtuneen lauantai-iltana. Se havaittiin kuitenkin ajoissa; joten haittaa ei havaittu.
Tämän lisäksi käyttöjärjestelmä, käyttöjärjestelmän koontiversiot, allekirjoitusavaimet jne. eivät vaikuttaneet.

Mitä yhtiö sanoi?

"Noin klo 20.00 PST 2. toukokuuta 2020 hyökkääjä käytti yleisiä haavoittuvuuksia ja altistuksia (CVE) suolapinopäällikössämme päästäkseen infrastruktuuriimme", yhtiö sanoi.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"Voimme varmistaa, että: allekirjoitusavaimet eivät vaikuta, versiot eivät vaikuta, lähdekoodi ei vaikuta", lisäsi LineageOS.

Miten hakkerointi tapahtui?

Hakkerit käyttivät korjaamatonta haavoittuvuutta Saltstackin tarjoamassa avoimen lähdekoodin kehyksessä, joka tunnetaan nimellä Salt LineageOS:n hyväksikäyttöön.
Suolaa käytetään palvelimien automatisointiin ja hallintaan pilvipalvelinasennuksissa, sisäisissä verkoissa tai datakeskuksissa.

Mitä kahta korjaamatonta haavoittuvuutta käytettiin hyväksi?

Kaksi korjaamatonta haavoittuvuutta ovat:

CVE-2020-11651 (todennuksen ohitus)
CVE-2020-11652 (hakemiston läpikulku)

Kun nämä kaksi yhdistetään, hyökkääjä voi ohittaa kirjautumistoimenpiteet ja suorittaa koodin Salt Master -palvelimilla, jolloin ne jäävät näkyviin Internetiin.
Tällä hetkellä 6 000 Salt-palvelinta on jätetty verkkoon, ja ne voivat hyödyntää tätä haavoittuvuutta, jos niitä ei korjata.

Miksi kohdistaa LineageOS:ään

Koska tämä avoimen lähdekoodin käyttöjärjestelmä pidentää sekä mobiililaitteiden käyttöikää että toimintoja, yli 20 eri valmistajaa on liittynyt sen avoimen lähdekoodin yhteisöön. Tätä tarkasteltaessa hakkerit kohdistavat kohteen LioneageOS:ään.

Nämä hyökkääjät eivät vain asettaneet takaovia hakkeroituihin palvelimiin, vaan he ottivat käyttöön myös kryptovaluutan kaivostyöntekijöitä.

Kaikki tämä tekee tästä hyökkäyksestä toisen suuren käyttöjärjestelmän hakkeroinnin. Näiden hyökkäysten täydellinen pysäyttäminen ei ole mahdollista; siksi meidän ei tarvitse kiinnittää huomiota kaikkeen, mikä ympäröi meitä.
Kun tiedän, kuinka kehittyneitä hakkereista on tullut, olen alkanut huolestua, olemmeko viisaita vai emme? Onko sinulla sama kysymys mielessä? Kyllä, mitä teet mielesi rauhoittamiseksi ja pysyäksesi turvassa, jaa kokemuksesi.