„LineageOS“ – įsilaužėliai pažeidžia populiarią „Android“ tinkintą ROM per nepataisytą pažeidžiamumą

Kiekvienam verslui, OS, įrenginiui ir technologijoms nuolat gresia užpuolimas. Tai ne tik kenkėjiška programa, bet ir kitos kibernetinio saugumo grėsmės ir tinklo pažeidžiamumas, kuriais įsilaužėliai gali pasinaudoti, kad pavogtų įmonės duomenis. Nepataisyti pažeidžiamumai yra didžiausia rizika bet kokiam verslui, OS. Todėl, norėdami apsisaugoti nuo tokių grėsmių, turime nuolat atnaujinti savo sistemą.

Pasinaudodami tokiais pažeidžiamumu, įsilaužėliai užpuolė LineageOS. Bendrovė tai pripažino tviteryje ir teigė, kad naujienos yra tikros, tačiau jie netgi teigė, kad įsilaužėliams dar nespėjus padaryti žalos, ataka buvo aptikta.

Kas yra LineageOS?

2016 m. gruodžio 24 d. oficialiai pristatyta pasirinktinės ROM „CyanogenMod“ įpėdinė „Lineage OS“ yra nemokama atvirojo kodo operacinė sistema. OS yra pagrįsta Google Android platforma ir yra prieinama išmaniesiems telefonams, priedams, planšetiniams kompiuteriams.

Galimos kūrimo versijos 109 modeliams su 1,7 mln. + aktyvių įdiegimų. Praėjusį mėnesį kūrėjai išleido „LineageOS 17.1“, pagrįstą „ Android 10“, buvo išleista.

Kada įvyko pažeidimas?

„Twitter“ žinutėje bendrovė pripažino, kad pažeidimas įvyko šeštadienio vakarą. Tačiau jis buvo aptiktas laiku; todėl jokios žalos nenustatyta.
Be to, operacinė sistema, OS versijos, pasirašymo raktai ir kt. nebuvo paveikti.

Ką pasakė įmonė?

„2020 m. gegužės 2 d., apie 20 val. PST, užpuolikas panaudojo įprastus pažeidžiamumus ir ekspozicijas (CVE) mūsų „saldstack“ pagrindiniame kompiuteryje, kad gautų prieigą prie mūsų infrastruktūros“, – sakė bendrovė.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Mes galime patikrinti, kad: pasirašymo raktai nepaveikti, versijos nepaveiktos, šaltinio kodas nepaveiktas“, – pridūrė „LineageOS“.

Kaip įvyko įsilaužimas?

Norėdami išnaudoti LineageOS, įsilaužėliai panaudojo nepataisytą pažeidžiamumą atvirojo kodo sistemoje, kurią teikia Saltstack, žinomos kaip Salt.
Druska naudojama automatizuoti ir valdyti serverius debesies serverių sąrankose, vidiniuose tinkluose ar duomenų centruose.

Kurios dvi nepataisytos spragos buvo išnaudotos?

Du nepataisyti pažeidžiamumai yra šie:

CVE-2020-11651 (autentifikavimo apėjimas)
CVE-2020-11652 (katalogo perėjimas) Sujungus

šias dvi priemones, užpuolikas gali apeiti prisijungimo procedūras ir paleisti kodą „Salt Master“ serveriuose, paliekant juos internete.
Šiuo metu internete veikia 6 000 „Salt“ serverių ir jie gali išnaudoti šį pažeidžiamumą, jei nebus pataisyti.

Kodėl verta taikyti „LineageOS“.

Kadangi ši atvirojo kodo OS prailgina mobiliųjų įrenginių eksploatavimo laiką ir funkcionalumą, prie jos atvirojo kodo bendruomenės prisijungę daugiau nei 20 skirtingų gamintojų. Žvelgiant į tai, įsilaužėliai nusitaikė į „LioneageOS“.

Ne tik šie užpuolikai netgi įdiegė užpakalines duris į nulaužtus serverius, bet ir įdiegė kriptovaliutų kasėjus.

Visa tai daro šią ataką antra pagrindine operacinės sistemos įsilaužimu. Visiškai sustabdyti šiuos išpuolius neįmanoma; todėl mums nereikia kreipti dėmesio į viską, kas mus supa.
Sužinojęs, kokie sudėtingi įsilaužėliai tapo, pradedu nerimauti, ar mes išminčius, ar ne? Ar turite tą patį klausimą protas? Taip, ką daryti, kad nuramintumėte savo protą ir išliktumėte saugūs, pasidalinkite patirtimi.