Hver virksomhet, operativsystem, enhet og teknologi er under konstant trussel om å bli angrepet. Det er ikke bare skadelig programvare, men det er andre cybersikkerhetstrusler og nettverkssårbarheter som kan utnyttes av hackere til å stjele selskapets data. Uoppdaterte sårbarheter er den største risikoen for enhver bedrift, OS. Derfor, for å holde oss sikre mot slike trusler, må vi fortsette å oppdatere systemet vårt.
Ved å utnytte slike sårbarheter angrep hackere LineageOS. Selskapet innrømmet dette i en tweet og sa at nyheten er sann, men de sa til og med at før hackere kunne gjøre noe skade, ble angrepet oppdaget.
Hva er LineageOS?
Offisielt lansert 24. desember 2016, Lineage OS-etterfølgeren til tilpasset ROM CyanogenMod er et gratis og åpen kildekode-operativsystem. OS er basert på Google Android-plattformen og er tilgjengelig for smarttelefoner, set-top-bokser, nettbrett.
Utviklingsbygg er tilgjengelig for 109 modeller med 1,7 millioner + aktive installasjoner. Forrige måned ble utviklere lansert LineageOS 17.1 basert på Android 10 .
Når skjedde bruddet?
I en tweet innrømmet selskapet at et brudd skjedde lørdag kveld. Imidlertid ble det oppdaget i tide; derfor ble ingen skade oppdaget.
I tillegg til dette var operativsystemet, OS-bygg, signeringsnøkler osv. upåvirket.
Hva sa selskapet?
"Omkring 20.00 PST den 2. mai 2020 brukte en angriper vanlige sårbarheter og eksponeringer (CVE) i saltstackmasteren vår for å få tilgang til infrastrukturen vår," sa selskapet.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"Vi er i stand til å bekrefte at: Signeringsnøkler er upåvirket, Builds er upåvirket, Kildekode er upåvirket," la LineageOS til.
Hvordan skjedde hackingen?
Hackere brukte uoppdatert sårbarhet i et åpen kildekode-rammeverk levert av Saltstack, kjent som Salt, for å utnytte LineageOS.
Salt brukes til å automatisere og administrere servere i skyserveroppsett, interne nettverk eller datasentre.
Hvilke to uopprettede sårbarheter ble utnyttet?
De to uopprettede sårbarhetene er:
CVE-2020-11651 (en omgåelse av autentisering)
CVE-2020-11652 (en kataloggjennomgang)
Når disse to kombineres, lar de en angriper omgå påloggingsprosedyrer og kjøre kode på Salt -masterservere , slik at de blir eksponert på internett.
For øyeblikket er 6000 Salt-servere eksponert på nettet, og de kan utnytte dette sikkerhetsproblemet hvis det ikke er lappet.
Hvorfor målrette mot LineageOS
Siden dette open source OS forlenger både levetiden og funksjonaliteten til mobile enheter, er mer enn 20 forskjellige produsenter koblet til åpen kildekode-fellesskapet. Etter å ha sett på dette, målrettet hackere LioneageOS.
Ikke bare disse angriperne plantet til og med bakdører på hackede servere, og de distribuerte også kryptovalutagruvearbeidere.
Alt dette gjør dette angrepet til det andre store hacket til operativsystemet. Det er ikke mulig å fullstendig stoppe disse angrepene; derfor trenger vi ikke ta hensyn til alt som omgir oss.
Etter å ha visst hvor sofistikerte hackere har blitt, begynner jeg å bekymre meg om vi er vismenn eller ikke? Har du det samme spørsmålet er sinnet? Ja, hva gjør du for å berolige sinnet ditt og være trygg, del gjerne din erfaring.
Nåværende Android-enheter er utstyrt med funksjonen for å dele WiFi-passord med svært enkle trinn, noe som hjelper deg med å raskt sende passord til de som ønsker tilgang.
Å bytte til Samsung er som å åpne en skjult skattekiste. Selv om standardoppsettet er greit, kan noen få raske justeringer av innstillingene gjøre telefonen din til en enhet du ikke kan legge fra deg.
Sammenlignet med filbehandlingsprogrammer på PC-plattformer på Windows, Linux eller Mac OS, er mobile filbehandlingsprogrammer tilpasset mobilkonfigurasjoner. Liten betyr imidlertid ikke svak.
Det er mange grunner til at Android-telefonen din ikke kan koble til mobildata, for eksempel feil konfigurasjonsfeil som forårsaker problemet. Her er en veiledning for å fikse feil med mobildatatilkobling på Android.
I årevis har Android-spillere drømt om å kjøre PS3-titler på telefonene sine – nå er det virkelighet. aPS3e, den første PS3-emulatoren for Android, er nå tilgjengelig i Google Play Store.
Til tross for Apples stramme økosystem, har noen gjort Android-telefonene sine om til pålitelige fjernkontroller for Apple TV-en sin.
Å endre lysstyrken på Android-telefonskjermen din er en enkel måte å hjelpe deg med å velge skjermlysstyrken som passer til omgivelsene dine, slik at du unngår at telefonskjermen blir for lys eller for mørk, noe som påvirker helsen din, spesielt øynene dine.
Hvis du er på jakt etter en ny smarttelefon, er det første du naturlig nok vil se på spesifikasjonsarket. Det er fullpakket med ledetråder om ytelse, batterilevetid og skjermkvalitet.
Det har alltid vært enkelt å speile Android-telefonen eller Windows-PC-en din til Android TV, men nå kan iPhone-, iPad- og til og med Mac-brukere nyte den samme bekvemmeligheten.
Microsofts nye funksjon gjør det enkelt å åpne delte filer på Android anonymt uten å måtte logge inn på kontoen din.
