Vsako podjetje, operacijski sistem, naprava in tehnologija so pod nenehno grožnjo napada. Ne gre samo za zlonamerno programsko opremo, ampak obstajajo tudi druge grožnje kibernetske varnosti in ranljivosti omrežja, ki jih lahko hekerji izkoristijo za krajo podatkov podjetja. Nepopravljene ranljivosti so najpomembnejše tveganje za vsako podjetje, OS. Zato moramo sistem nenehno posodabljati, da ostanemo varni pred takšnimi grožnjami.
Hekerji so izkoristili te ranljivosti in napadli LineageOS. Podjetje je to priznalo v tvitu in dejalo, da je novica resnična, vendar so celo dejali, da je bil napad zaznan, preden so hekerji naredili kakršno koli škodo.
Kaj je LineageOS?
Uradno predstavljen 24. decembra 2016, Lineage OS naslednik ROM-a po meri CyanogenMod je brezplačen in odprtokodni operacijski sistem. Operacijski sistem temelji na platformi Google Android in je na voljo za pametne telefone, set-top boxe, tablice.
Razvojne različice so na voljo za 109 modelov z 1,7 milijona + aktivnih namestitev. Prejšnji mesec so razvijalci izdali LineageOS 17.1, ki temelji na Androidu 10 .
Kdaj je prišlo do kršitve?
Podjetje je v tvitu priznalo, da se je kršitev zgodila v soboto zvečer. Vendar je bil odkrit pravočasno; zato škode niso odkrili.
Poleg tega niso vplivali na operacijski sistem, različice operacijskega sistema, ključe za podpisovanje itd.
Kaj je rekla družba?
"Okoli 20:00 PST 2. maja 2020 je napadalec uporabil običajne ranljivosti in izpostavljenosti (CVE) v našem glavnem strežniku soli, da bi pridobil dostop do naše infrastrukture," so sporočili iz podjetja.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"Lahko preverimo, da: na ključe za podpisovanje to ne vpliva, na gradnje to ne vpliva, izvorna koda ni prizadeta," je dodal LineageOS.
Kako je prišlo do vdora?
Hekerji so uporabili nepopravljeno ranljivost v odprtokodnem okviru, ki ga je zagotovil Saltstack, znan kot Salt, za izkoriščanje LineageOS.
Sol se uporablja za avtomatizacijo in upravljanje strežnikov v nastavitvah strežnikov v oblaku, notranjih omrežjih ali podatkovnih centrih.
Kateri dve nepopravljeni ranljivosti sta bili izkoriščeni?
Dve nepopravljeni ranljivosti sta:
CVE-2020-11651 (obhod za preverjanje pristnosti)
CVE-2020-11652 (prehod v imenik)
Ko sta ta dva združena, omogočata napadalcu, da zaobide prijavne postopke in zažene kodo na strežnikih Salt master, tako da so izpostavljeni v internetu.
Trenutno je 6000 strežnikov Salt izpostavljenih na spletu in lahko izkoriščajo to ranljivost, če je ne popravijo.
Zakaj ciljati na LineageOS
Ker ta odprtokodni OS podaljšuje življenjsko dobo in funkcionalnost mobilnih naprav, je v njegovo odprtokodno skupnost povezanih več kot 20 različnih proizvajalcev. Če pogledamo to, so hekerji ciljali na LioneageOS.
Ne samo, da so ti napadalci celo zasadili backdoor na vdrtih strežnikih, ampak so namestili tudi rudarje kriptovalut.
Zaradi vsega tega je ta napad drugi večji vdor v operacijski sistem. Popolnoma ustaviti teh napadov ni mogoče; zato nam ni treba biti pozorni na vse, kar nas obdaja.
Ko vem, kako sofisticirani so hekerji postali, me začne skrbeti, ali smo modrec ali ne? Ali imate isto vprašanje je um? Ja, kaj storite, da pomirite svoj um in ostanete varni, prosim delite svojo izkušnjo.
Chrome v sistemu Android je odličen brskalnik že od samega začetka, vendar ga lahko še izboljšate. Ti nasveti in funkcije vam bodo pomagali hitreje brskati po spletu.
Ko primerjate pametne telefone izpred skoraj dveh desetletij in danes, ne morete spregledati, da so se na več načinov poslabšali.
Trenutne naprave Android so opremljene s funkcijo deljenja gesel za WiFi z zelo preprostimi koraki, kar vam omogoča hitro pošiljanje gesel tistim, ki želijo dostopati.
Prehod na Samsung je kot odpiranje skritega zaklada. Čeprav so privzete nastavitve v redu, lahko nekaj hitrih sprememb nastavitev vaš telefon spremeni v napravo, ki je ne morete odložiti.
V primerjavi z aplikacijami za upravljanje datotek na platformah PC z operacijskimi sistemi Windows, Linux ali Mac OS so mobilne aplikacije za upravljanje datotek prilagojene mobilnim konfiguracijam. Vendar pa majhnost ne pomeni šibkost.
Obstaja veliko razlogov, zakaj se vaš telefon Android ne more povezati z mobilnimi podatki, na primer zaradi napačne konfiguracije, ki povzroča težavo. Tukaj je vodnik za odpravljanje napak pri povezavi z mobilnimi podatki v sistemu Android.
Igralci iger na Androidu so leta sanjali o igranju iger za PS3 na svojih telefonih – zdaj je to resničnost. aPS3e, prvi emulator PS3 za Android, je zdaj na voljo v trgovini Google Play.
Kljub tesnemu ekosistemu Appla so nekateri ljudje svoje telefone Android spremenili v zanesljive daljinske upravljalnike za Apple TV.
Spreminjanje svetlosti zaslona telefona Android je preprost način, s katerim lahko izberete svetlost zaslona, ki ustreza vaši okolici, s čimer se izognete presvetli ali pretemni svetlobi zaslona telefona, kar bi lahko vplivalo na vaše zdravje, zlasti na oči.
Če iščete nov pametni telefon, boste najprej pogledali specifikacije. Polne so namigov o zmogljivosti, življenjski dobi baterije in kakovosti zaslona.
