LineageOS – Hakeri provaljuju popularni prilagođeni ROM Androida kroz nezakrpljenu ranjivost

Svaki posao, OS, uređaj i tehnologija su pod stalnom prijetnjom napada. Ne radi se samo o zlonamjernom softveru, već postoje i druge prijetnje kibernetičkoj sigurnosti i ranjivosti mreže koje hakeri mogu iskoristiti za krađu podataka tvrtke. Nezakrpljene ranjivosti najznačajniji su rizik za svako poslovanje, OS. Stoga, da bismo ostali sigurni od takvih prijetnji, moramo stalno ažurirati naš sustav.

Iskoristivši takve ranjivosti, hakeri su napali LineageOS. Tvrtka je to priznala u tweetu i rekla da je vijest istinita, ali su čak rekli da je napad otkriven prije nego što su hakeri mogli učiniti bilo kakvu štetu.

Što je LineageOS?

Službeno lansiran 24. prosinca 2016., Lineage OS nasljednik prilagođenog ROM-a CyanogenMod je besplatan operativni sustav otvorenog koda. OS je baziran na Google Android platformi i dostupan je za pametne telefone, set-top boxove, tablete.

Dostupne su razvojne verzije za 109 modela s 1,7 milijuna + aktivnih instalacija. Prošlog mjeseca, programeri su objavili LineageOS 17.1 baziran na Androidu 10 .

Kada je došlo do kršenja?

U tweetu, tvrtka je priznala da se kršenje dogodilo u subotu navečer. Međutim, otkriven je na vrijeme; stoga nije otkrivena nikakva šteta.
Osim toga, operativni sustav, verzije OS-a, ključevi za potpisivanje itd. nisu bili pogođeni.

Što je tvrtka rekla?

“Oko 20:00 PST 2. svibnja 2020. napadač je upotrijebio uobičajene ranjivosti i izloženosti (CVE) u našem saltstack masteru kako bi dobio pristup našoj infrastrukturi”, rekli su iz tvrtke.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020


"U mogućnosti smo provjeriti sljedeće: ključevi za potpisivanje su nepromijenjeni, Building su nepromijenjeni, izvorni kod je nepromijenjen", dodao je LineageOS.

Kako je došlo do hakiranja?

Hakeri su koristili nezakrpljenu ranjivost u okviru otvorenog koda koji pruža Saltstack, poznatom kao Salt, kako bi iskoristili LineageOS.
Sol se koristi za automatizaciju i upravljanje poslužiteljima unutar postava poslužitelja u oblaku, internih mreža ili podatkovnih centara.

Koje su dvije nezakrpljene ranjivosti iskorištene?

Dvije nepopravljive ranjivosti su:

CVE-2020-11651 (zaobilaznica za provjeru autentičnosti)
CVE-2020-11652 (prelazak preko imenika)

Kada se ovo dvoje kombinira, dopuštaju napadaču da zaobiđe procedure prijave i pokrene kod na Salt master poslužiteljima, ostavljajući ih izloženim na internetu.
Trenutačno je 6000 Salt poslužitelja ostavljeno izloženo na mreži i oni mogu iskoristiti ovu ranjivost, ako se ne zakrpe.

Zašto ciljati na LineageOS

Budući da ovaj open-source OS produžuje životni vijek i funkcionalnost mobilnih uređaja, više od 20 različitih proizvođača povezano je s njegovom zajednicom otvorenog koda. Gledajući ovo, hakeri su ciljali na LioneageOS.

Ne samo da su ovi napadači čak postavili backdoor na hakirane poslužitelje, već su postavili i rudare kriptovaluta.

Sve to ovaj napad čini drugim velikim hakom operativnog sustava. Potpuno zaustaviti ove napade nije moguće; stoga ne trebamo obraćati pažnju na sve što nas okružuje.
Nakon što sam saznao koliko su sofisticirani hakeri postali, počinjem se brinuti jesmo li mudrac ili ne? Imate li isto pitanje je um? Da, što trebate učiniti da smirite svoj um i ostanete sigurni, molimo podijelite svoje iskustvo.


Leave a Comment

10 Magisk modula koje morate imati za Android uređaje

10 Magisk modula koje morate imati za Android uređaje

Među načinima za rootanje Android telefona, Magisk se smatra najboljim. To je bessistemska metoda, što znači da zapravo ne mijenja sistemsku particiju Androida. To omogućuje telefonu da sakrije svoj root status od sigurnosnih aplikacija, a također ga je lakše ukloniti s roota.

Propuštate potencijal kamere svog telefona: Ova besplatna aplikacija će to promijeniti!

Propuštate potencijal kamere svog telefona: Ova besplatna aplikacija će to promijeniti!

Samsungova aplikacija za kameru radi dobro odmah nakon instalacije, ali Camera Assistant dodaje nove značajke za koje biste željeli da su ugrađene od samog početka.

Upute za zaključavanje Brzih postavki na Androidu

Upute za zaključavanje Brzih postavki na Androidu

Kako biste spriječili druge da prilagođavaju brze postavke na Androidu, trebali biste zaključati Brze postavke slijedeći upute u nastavku.

Odvojite 5 minuta sada i provjerite ove značajke Androida za hitne slučajeve!

Odvojite 5 minuta sada i provjerite ove značajke Androida za hitne slučajeve!

Android telefoni imaju moćne, često zanemarene značajke za hitne slučajeve koje mogu pozvati pomoć, dijeliti važne informacije i upozoriti vas na prirodne katastrofe.

Što propuštate ako koristite telefon bez Samsung Flowa?

Što propuštate ako koristite telefon bez Samsung Flowa?

Ako stalno prelazite između Samsung telefona i Windows računala kako biste provjeravali obavijesti, prenosili datoteke ili kopirali tekst, vjerojatno vam je teško. Samsung Flow premošćuje taj jaz i otvara potpuno novu razinu praktičnosti.

5 korisnih savjeta za organiziranje Android obavijesti

5 korisnih savjeta za organiziranje Android obavijesti

Obavijesti su izvrsne za održavanje informiranosti, ali mogu brzo izmaknuti kontroli. S toliko obavijesti koje dolaze iz različitih aplikacija, provjeravanje centra za obavijesti može se činiti kao gaženje kroz more informacija.

Načini snimanja zaslona na Android telefonima

Načini snimanja zaslona na Android telefonima

U ovom članku bit će predstavljeno kako napraviti snimke zaslona telefona s Android operativnim sustavom najpopularnijih marki telefona kao što su Samsung, HTC, LG, Sony, Nexus i Motorola.

7 jednostavnih načina da vaš Samsung telefon izgleda manje dosadno

7 jednostavnih načina da vaš Samsung telefon izgleda manje dosadno

Vaš skupi Samsung Galaxy ne mora izgledati baš kao i svaki drugi telefon na tržištu. Uz nekoliko prilagodbi, možete ga učiniti osobnijim, elegantnijim i jedinstvenijim.

Kako popraviti crni ekran Android telefona

Kako popraviti crni ekran Android telefona

Crni ekran na Androidu zaista čini korisnike vrlo neugodnima. Ako ne možete uključiti uređaj, ekran je uvijek crn i ne reagira, možda biste trebali isprobati neka od sljedećih rješenja s Quantrimangom.

Kako omogućiti i onemogućiti opcije za razvojne programere na Androidu

Kako omogućiti i onemogućiti opcije za razvojne programere na Androidu

Opcije za razvojne programere na Android uređajima su prema zadanim postavkama skrivene kako bi se izbjegle promjene koje utječu na sustav. Sljedeći članak će čitatelje voditi kroz to kako omogućiti način rada za razvojne programere na Androidu, što je ilustrirano na Samsung Galaxy S9, i kako onemogućiti ovu opciju ako je više ne koristite.