LineageOS – hekerji zlomijo priljubljen ROM po meri za Android z nepopravljivo ranljivostjo

Vsako podjetje, operacijski sistem, naprava in tehnologija so pod nenehno grožnjo napada. Ne gre samo za zlonamerno programsko opremo, ampak obstajajo tudi druge grožnje kibernetske varnosti in ranljivosti omrežja, ki jih lahko hekerji izkoristijo za krajo podatkov podjetja. Nepopravljene ranljivosti so najpomembnejše tveganje za vsako podjetje, OS. Zato moramo sistem nenehno posodabljati, da ostanemo varni pred takšnimi grožnjami.

Hekerji so izkoristili te ranljivosti in napadli LineageOS. Podjetje je to priznalo v tvitu in dejalo, da je novica resnična, vendar so celo dejali, da je bil napad zaznan, preden so hekerji naredili kakršno koli škodo.

Kaj je LineageOS?

Uradno predstavljen 24. decembra 2016, Lineage OS naslednik ROM-a po meri CyanogenMod je brezplačen in odprtokodni operacijski sistem. Operacijski sistem temelji na platformi Google Android in je na voljo za pametne telefone, set-top boxe, tablice.

Razvojne različice so na voljo za 109 modelov z 1,7 milijona + aktivnih namestitev. Prejšnji mesec so razvijalci izdali LineageOS 17.1, ki temelji na Androidu 10 .

Kdaj je prišlo do kršitve?

Podjetje je v tvitu priznalo, da se je kršitev zgodila v soboto zvečer. Vendar je bil odkrit pravočasno; zato škode niso odkrili.
Poleg tega niso vplivali na operacijski sistem, različice operacijskega sistema, ključe za podpisovanje itd.

Kaj je rekla družba?

"Okoli 20:00 PST 2. maja 2020 je napadalec uporabil običajne ranljivosti in izpostavljenosti (CVE) v našem glavnem strežniku soli, da bi pridobil dostop do naše infrastrukture," so sporočili iz podjetja.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"Lahko preverimo, da: na ključe za podpisovanje to ne vpliva, na gradnje to ne vpliva, izvorna koda ni prizadeta," je dodal LineageOS.

Kako je prišlo do vdora?

Hekerji so uporabili nepopravljeno ranljivost v odprtokodnem okviru, ki ga je zagotovil Saltstack, znan kot Salt, za izkoriščanje LineageOS.
Sol se uporablja za avtomatizacijo in upravljanje strežnikov v nastavitvah strežnikov v oblaku, notranjih omrežjih ali podatkovnih centrih.

Kateri dve nepopravljeni ranljivosti sta bili izkoriščeni?

Dve nepopravljeni ranljivosti sta:

CVE-2020-11651 (obhod za preverjanje pristnosti)
CVE-2020-11652 (prehod v imenik)

Ko sta ta dva združena, omogočata napadalcu, da zaobide prijavne postopke in zažene kodo na strežnikih Salt master, tako da so izpostavljeni v internetu.
Trenutno je 6000 strežnikov Salt izpostavljenih na spletu in lahko izkoriščajo to ranljivost, če je ne popravijo.

Zakaj ciljati na LineageOS

Ker ta odprtokodni OS podaljšuje življenjsko dobo in funkcionalnost mobilnih naprav, je v njegovo odprtokodno skupnost povezanih več kot 20 različnih proizvajalcev. Če pogledamo to, so hekerji ciljali na LioneageOS.

Ne samo, da so ti napadalci celo zasadili backdoor na vdrtih strežnikih, ampak so namestili tudi rudarje kriptovalut.

Zaradi vsega tega je ta napad drugi večji vdor v operacijski sistem. Popolnoma ustaviti teh napadov ni mogoče; zato nam ni treba biti pozorni na vse, kar nas obdaja.
Ko vem, kako sofisticirani so hekerji postali, me začne skrbeti, ali smo modrec ali ne? Ali imate isto vprašanje je um? Ja, kaj storite, da pomirite svoj um in ostanete varni, prosim delite svojo izkušnjo.