Kiekvienam verslui, OS, įrenginiui ir technologijoms nuolat gresia užpuolimas. Tai ne tik kenkėjiška programa, bet ir kitos kibernetinio saugumo grėsmės ir tinklo pažeidžiamumas, kuriais įsilaužėliai gali pasinaudoti, kad pavogtų įmonės duomenis. Nepataisyti pažeidžiamumai yra didžiausia rizika bet kokiam verslui, OS. Todėl, norėdami apsisaugoti nuo tokių grėsmių, turime nuolat atnaujinti savo sistemą.
Pasinaudodami tokiais pažeidžiamumu, įsilaužėliai užpuolė LineageOS. Bendrovė tai pripažino tviteryje ir teigė, kad naujienos yra tikros, tačiau jie netgi teigė, kad įsilaužėliams dar nespėjus padaryti žalos, ataka buvo aptikta.
Kas yra LineageOS?
2016 m. gruodžio 24 d. oficialiai pristatyta pasirinktinės ROM „CyanogenMod“ įpėdinė „Lineage OS“ yra nemokama atvirojo kodo operacinė sistema. OS yra pagrįsta Google Android platforma ir yra prieinama išmaniesiems telefonams, priedams, planšetiniams kompiuteriams.
Galimos kūrimo versijos 109 modeliams su 1,7 mln. + aktyvių įdiegimų. Praėjusį mėnesį kūrėjai išleido „LineageOS 17.1“, pagrįstą „ Android 10“, buvo išleista.
Kada įvyko pažeidimas?
„Twitter“ žinutėje bendrovė pripažino, kad pažeidimas įvyko šeštadienio vakarą. Tačiau jis buvo aptiktas laiku; todėl jokios žalos nenustatyta.
Be to, operacinė sistema, OS versijos, pasirašymo raktai ir kt. nebuvo paveikti.
Ką pasakė įmonė?
„2020 m. gegužės 2 d., apie 20 val. PST, užpuolikas panaudojo įprastus pažeidžiamumus ir ekspozicijas (CVE) mūsų „saldstack“ pagrindiniame kompiuteryje, kad gautų prieigą prie mūsų infrastruktūros“, – sakė bendrovė.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
„Mes galime patikrinti, kad: pasirašymo raktai nepaveikti, versijos nepaveiktos, šaltinio kodas nepaveiktas“, – pridūrė „LineageOS“.
Kaip įvyko įsilaužimas?
Norėdami išnaudoti LineageOS, įsilaužėliai panaudojo nepataisytą pažeidžiamumą atvirojo kodo sistemoje, kurią teikia Saltstack, žinomos kaip Salt.
Druska naudojama automatizuoti ir valdyti serverius debesies serverių sąrankose, vidiniuose tinkluose ar duomenų centruose.
Kurios dvi nepataisytos spragos buvo išnaudotos?
Du nepataisyti pažeidžiamumai yra šie:
CVE-2020-11651 (autentifikavimo apėjimas)
CVE-2020-11652 (katalogo perėjimas) Sujungus
šias dvi priemones, užpuolikas gali apeiti prisijungimo procedūras ir paleisti kodą „Salt Master“ serveriuose, paliekant juos internete.
Šiuo metu internete veikia 6 000 „Salt“ serverių ir jie gali išnaudoti šį pažeidžiamumą, jei nebus pataisyti.
Kodėl verta taikyti „LineageOS“.
Kadangi ši atvirojo kodo OS prailgina mobiliųjų įrenginių eksploatavimo laiką ir funkcionalumą, prie jos atvirojo kodo bendruomenės prisijungę daugiau nei 20 skirtingų gamintojų. Žvelgiant į tai, įsilaužėliai nusitaikė į „LioneageOS“.
Ne tik šie užpuolikai netgi įdiegė užpakalines duris į nulaužtus serverius, bet ir įdiegė kriptovaliutų kasėjus.
Visa tai daro šią ataką antra pagrindine operacinės sistemos įsilaužimu. Visiškai sustabdyti šiuos išpuolius neįmanoma; todėl mums nereikia kreipti dėmesio į viską, kas mus supa.
Sužinojęs, kokie sudėtingi įsilaužėliai tapo, pradedu nerimauti, ar mes išminčius, ar ne? Ar turite tą patį klausimą protas? Taip, ką daryti, kad nuramintumėte savo protą ir išliktumėte saugūs, pasidalinkite patirtimi.
Dabartiniai „Android“ įrenginiai turi funkciją, leidžiančią labai paprastais veiksmais bendrinti „WiFi“ slaptažodžius, todėl galite greitai nusiųsti slaptažodžius tiems, kurie nori prie jų prisijungti.
Perėjimas prie „Samsung“ – tarsi paslėpto lobių skrynios atvėrimas. Nors numatytieji nustatymai tinka, keli greiti nustatymų pakeitimai gali paversti jūsų telefoną įrenginiu, kurio neįmanoma padėti į šalį.
Palyginti su failų valdymo programomis asmeniniuose kompiuteriuose, skirtuose „Windows“, „Linux“ ar „Mac OS“, mobiliosios failų valdymo programos yra pritaikytos mobiliųjų įrenginių konfigūracijoms. Tačiau maža nereiškia silpna.
Yra daug priežasčių, kodėl jūsų „Android“ telefonas negali prisijungti prie mobiliųjų duomenų, pavyzdžiui, dėl neteisingos konfigūracijos klaidų. Čia pateikiamas vadovas, kaip ištaisyti mobiliųjų duomenų ryšio klaidas „Android“ sistemoje.
Jau daugelį metų „Android“ žaidėjai svajoja žaisti PS3 žaidimus savo telefonuose – dabar tai realybė. „aPS3e“, pirmasis PS3 emuliatorius, skirtas „Android“, dabar pasiekiamas „Google Play“ parduotuvėje.
Nepaisant glaudžios „Apple“ ekosistemos, kai kurie žmonės savo „Android“ telefonus pavertė patikimais „Apple TV“ nuotolinio valdymo pulteliais.
„Android“ telefono ekrano ryškumo keitimas yra paprastas būdas pasirinkti ekrano ryškumą, atitinkantį jūsų aplinką, išvengiant per didelio ryškumo arba per tamsumo, kuris gali neigiamai paveikti jūsų sveikatą, ypač akis.
Jei ieškote naujo išmaniojo telefono, pirmiausia, žinoma, atkreipsite dėmesį į specifikacijų lapą. Jame gausu informacijos apie našumą, baterijos veikimo laiką ir ekrano kokybę.
„Android“ telefono arba „Windows“ kompiuterio vaizdo atspindėjimas „Android TV“ visada buvo paprastas, tačiau dabar tuo pačiu patogumu gali mėgautis ir „iPhone“, „iPad“ ir net „Mac“ naudotojai.
Naujoji „Microsoft“ funkcija leidžia lengvai anonimiškai atidaryti bendrinamus failus „Android“ sistemoje, nereikia prisijungti prie savo paskyros.
