LineageOS – Hackere bryter populær tilpasset Android-ROM gjennom uopprettet sårbarhet

Hver virksomhet, operativsystem, enhet og teknologi er under konstant trussel om å bli angrepet. Det er ikke bare skadelig programvare, men det er andre cybersikkerhetstrusler og nettverkssårbarheter som kan utnyttes av hackere til å stjele selskapets data. Uoppdaterte sårbarheter er den største risikoen for enhver bedrift, OS. Derfor, for å holde oss sikre mot slike trusler, må vi fortsette å oppdatere systemet vårt.

Ved å utnytte slike sårbarheter angrep hackere LineageOS. Selskapet innrømmet dette i en tweet og sa at nyheten er sann, men de sa til og med at før hackere kunne gjøre noe skade, ble angrepet oppdaget.

Hva er LineageOS?

Offisielt lansert 24. desember 2016, Lineage OS-etterfølgeren til tilpasset ROM CyanogenMod er et gratis og åpen kildekode-operativsystem. OS er basert på Google Android-plattformen og er tilgjengelig for smarttelefoner, set-top-bokser, nettbrett.

Utviklingsbygg er tilgjengelig for 109 modeller med 1,7 millioner + aktive installasjoner. Forrige måned ble utviklere lansert LineageOS 17.1 basert på Android 10 .

Når skjedde bruddet?

I en tweet innrømmet selskapet at et brudd skjedde lørdag kveld. Imidlertid ble det oppdaget i tide; derfor ble ingen skade oppdaget.
I tillegg til dette var operativsystemet, OS-bygg, signeringsnøkler osv. upåvirket.

Hva sa selskapet?

"Omkring 20.00 PST den 2. mai 2020 brukte en angriper vanlige sårbarheter og eksponeringer (CVE) i saltstackmasteren vår for å få tilgang til infrastrukturen vår," sa selskapet.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"Vi er i stand til å bekrefte at: Signeringsnøkler er upåvirket, Builds er upåvirket, Kildekode er upåvirket," la LineageOS til.

Hvordan skjedde hackingen?

Hackere brukte uoppdatert sårbarhet i et åpen kildekode-rammeverk levert av Saltstack, kjent som Salt, for å utnytte LineageOS.
Salt brukes til å automatisere og administrere servere i skyserveroppsett, interne nettverk eller datasentre.

Hvilke to uopprettede sårbarheter ble utnyttet?

De to uopprettede sårbarhetene er:

CVE-2020-11651 (en omgåelse av autentisering)
CVE-2020-11652 (en kataloggjennomgang)

Når disse to kombineres, lar de en angriper omgå påloggingsprosedyrer og kjøre kode på Salt -masterservere , slik at de blir eksponert på internett.
For øyeblikket er 6000 Salt-servere eksponert på nettet, og de kan utnytte dette sikkerhetsproblemet hvis det ikke er lappet.

Hvorfor målrette mot LineageOS

Siden dette open source OS forlenger både levetiden og funksjonaliteten til mobile enheter, er mer enn 20 forskjellige produsenter koblet til åpen kildekode-fellesskapet. Etter å ha sett på dette, målrettet hackere LioneageOS.

Ikke bare disse angriperne plantet til og med bakdører på hackede servere, og de distribuerte også kryptovalutagruvearbeidere.

Alt dette gjør dette angrepet til det andre store hacket til operativsystemet. Det er ikke mulig å fullstendig stoppe disse angrepene; derfor trenger vi ikke ta hensyn til alt som omgir oss.
Etter å ha visst hvor sofistikerte hackere har blitt, begynner jeg å bekymre meg om vi er vismenn eller ikke? Har du det samme spørsmålet er sinnet? Ja, hva gjør du for å berolige sinnet ditt og være trygg, del gjerne din erfaring.