LineageOS – Tölvuþrjótar brjóta í bága við vinsæla sérsniðna Android ROM í gegnum ópatchað varnarleysi

Öll fyrirtæki, stýrikerfi, tæki og tækni eru undir stöðugri hættu á að verða fyrir árás. Það er ekki aðeins spilliforritið, heldur eru aðrar netöryggisógnir og netöryggisveikleikar sem tölvuþrjótar geta nýtt sér til að stela gögnum fyrirtækisins. Óuppfærðir veikleikar eru mikilvægasta áhættan fyrir öll fyrirtæki, OS. Þess vegna, til að vera örugg fyrir slíkum ógnum, þurfum við að halda áfram að uppfæra kerfið okkar.

Með því að nýta sér slíka veikleika réðust tölvuþrjótar á LineageOS. Fyrirtækið viðurkenndi þetta í tíst og sagði að fréttirnar væru sannar, en þeir sögðu meira að segja að áður en tölvuþrjótar gætu gert nokkurn skaða hefði árásin fundist.

Hvað er LineageOS?

Opinberlega hleypt af stokkunum 24. desember 2016, Lineage OS arftaki sérsniðna ROM CyanogenMod er ókeypis og opinn uppspretta stýrikerfi. Stýrikerfið er byggt á Google Android vettvangi og er fáanlegt fyrir snjallsíma, set-top box, spjaldtölvur.

Þróunarsmíðar eru fáanlegar fyrir 109 gerðir með 1,7 milljón + virkum uppsetningum. Í síðasta mánuði voru þróunaraðilar sem gáfu út LineageOS 17.1 byggt á Android 10 út.

Hvenær átti brotið sér stað?

Í tíst viðurkenndi fyrirtækið að brot hefði átt sér stað á laugardagskvöldið. Hins vegar fannst það tímanlega; því kom ekki í ljós mein.
Auk þess var stýrikerfið, smíði stýrikerfisins, undirritunarlyklar o.fl. óbreytt.

Hvað sagði fyrirtækið?

„Um 20:00 PST þann 2. maí 2020 notaði árásarmaður algenga veikleika og útsetningar (CVE) í saltstackmeistaranum okkar til að fá aðgang að innviðum okkar,“ sagði fyrirtækið.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Við getum sannreynt að: Undirritunarlyklar eru óbreyttir, smíðar eru óbreyttar, frumkóði er óbreyttur,“ bætti LineageOS við.

Hvernig fór innbrotið fram?

Tölvuþrjótar notuðu óuppfærða varnarleysi í opnum uppspretta ramma sem Saltstack, þekktur sem Salt, útvegaði til að nýta LineageOS.
Salt er notað til að gera sjálfvirkan og stjórna netþjónum inni í uppsetningu skýjaþjóna, innri netum eða gagnaverum.

Hvaða tveir óuppfærðu veikleikar voru nýttir?

Þessir tveir óuppfærðu veikleikar eru:

CVE-2020-11651 (sannvottun framhjá)
CVE-2020-11652 (möppuferð)

Þegar þetta tvennt er sameinað, gera þeir árásarmanni kleift að komast framhjá innskráningarferlum og keyra kóða á Salt master netþjónum, þannig að þeir séu óvarðir á internetinu.
Eins og er eru 6.000 Saltþjónar eftir óvarðir á netinu og þeir geta nýtt sér þennan varnarleysi, ef ekki er lagfært.

Af hverju að miða við LineageOS

Þar sem þetta opna stýrikerfi lengir bæði líftíma og virkni fartækja, eru meira en 20 mismunandi framleiðendur tengdir opnum uppspretta samfélagi þess. Þegar litið var á þetta beittu tölvuþrjótar LioneageOS.

Ekki aðeins þessir árásarmenn gróðursettu jafnvel bakdyr á tölvusnáða netþjóna, og þeir sendu líka dulritunar-gjaldmiðlanámumenn.

Allt þetta gerir þessa árás að öðru stóra stýrikerfishakkinu. Það er ekki hægt að stöðva þessar árásir algjörlega; þess vegna þurfum við ekki að gefa gaum að öllu sem umlykur okkur.
Eftir að hafa vitað hversu háþróaðir tölvuþrjótar eru orðnir, er ég farinn að hafa áhyggjur af því hvort við séum spekingar eða ekki? Hefur þú sömu spurningu er hugur? Já, hvað gerirðu til að friða huga þinn og vera öruggur, vinsamlegast deila reynslu þinni.