LineageOS – A hackerek kijavítatlan sebezhetőségen keresztül törik meg a népszerű Android egyéni ROM-ot

Minden vállalkozást, operációs rendszert, eszközt és technológiát folyamatosan fenyeget a támadás. Ez nem csak a rosszindulatú program, hanem más kiberbiztonsági fenyegetések és hálózati sebezhetőségek is, amelyeket a hackerek kihasználhatnak a cég adatainak ellopására. A kijavítatlan biztonsági rések jelentik a legjelentősebb kockázatot bármely vállalkozás, operációs rendszer számára. Ezért az ilyen fenyegetésekkel szembeni biztonság érdekében folyamatosan frissítenünk kell rendszerünket.

Az ilyen sérülékenységeket kihasználva a hackerek megtámadták a LineageOS-t. A cég ezt egy tweetben elismerte, és azt mondta, hogy a hír igaz, de még azt is közölték, hogy mielőtt a hackerek bármit is árthattak volna, észlelték a támadást.

Mi az a LineageOS?

A 2016. december 24-én hivatalosan elindított Lineage OS utódja, az egyéni ROM CyanogenMod egy ingyenes és nyílt forráskódú operációs rendszer. Az operációs rendszer a Google Android platformon alapul, és elérhető okostelefonokhoz, set-top boxokhoz, táblagépekhez.

A fejlesztési buildek 109 modellhez érhetők el, 1,7 millió + aktív telepítéssel. A múlt hónapban a fejlesztők kiadták az Android 10-en alapuló LineageOS 17.1- et.

Mikor történt a jogsértés?

Egy tweetben a cég elismerte, hogy szombat este szabálysértés történt. Azonban időben észlelték; ezért kárt nem fedeztek fel.
Ezen kívül az operációs rendszer, az operációs rendszer buildjei, az aláíró kulcsok stb. nem változtak.

Mit mondott a cég?

„2020. május 2-án este 8 körül PST egy támadó általános sebezhetőségeket és expozíciókat (CVE) használt a saltstack mesterünkben, hogy hozzáférjen infrastruktúránkhoz” – mondta a vállalat.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Meg tudjuk ellenőrizni, hogy: az aláíró kulcsok nincsenek hatással, a buildek nem érintik, a forráskód nincs hatással” – tette hozzá a LineageOS.

Hogyan történt a hackelés?

A hackerek a Saltstack (Salt néven ismert) nyílt forráskódú keretrendszer javítatlan sebezhetőségét használták fel a LineageOS kihasználására.
A sót a szerverek automatizálására és kezelésére használják felhőszerver-beállításokon, belső hálózatokon vagy adatközpontokban.

Melyik két kijavítatlan biztonsági rést használták ki?

A két javítatlan biztonsági rés a következő:

CVE-2020-11651 (hitelesítési megkerülő)
CVE-2020-11652 (címtárbejárás)

Ha a kettőt kombinálják, lehetővé teszik a támadók számára, hogy megkerüljék a bejelentkezési eljárásokat, és kódot futtathassanak a Salt master szerverein, így azok megjelenjenek az interneten.
Jelenleg 6000 Salt-szerver van elérhető online állapotban, és ha nem javítják ki, kihasználhatják ezt a biztonsági rést.

Miért célozza meg a LineageOS-t?

Mivel ez a nyílt forráskódú operációs rendszer meghosszabbítja a mobileszközök élettartamát és funkcionalitását, több mint 20 különböző gyártó csatlakozik nyílt forráskódú közösségéhez. Ezt tekintve a hackerek a LioneageOS-t vették célba.

Nemcsak ezek a támadók hátsó ajtókat telepítettek a feltört szerverekre, hanem kriptovaluta bányászokat is telepítettek.

Mindezek miatt ez a támadás a második jelentős operációs rendszer hack. A támadások teljes megállítása nem lehetséges; ezért nem kell mindenre odafigyelnünk, ami körülvesz bennünket.
Miután tudom, hogy a hackerek milyen kifinomulttá váltak, kezdek aggódni, hogy bölcsek vagyunk-e vagy sem? Ugyanez a kérdés az elme? Igen, mit teszel, hogy megnyugtasd az elméd és biztonságban maradj, kérlek oszd meg tapasztalataidat.