LineageOS – Hackeri porušujú obľúbenú vlastnú ROM pre Android prostredníctvom neopravenej zraniteľnosti

Každý podnik, operačný systém, zariadenie a technológia sú neustále vystavené hrozbe napadnutia. Nejde len o malvér, ale existujú aj ďalšie hrozby kybernetickej bezpečnosti a sieťové zraniteľnosti, ktoré môžu hackeri zneužiť na ukradnutie údajov spoločnosti. Neopravené zraniteľnosti sú najvýznamnejším rizikom pre každú firmu, OS. Preto, aby sme zostali v bezpečí pred takýmito hrozbami, musíme neustále aktualizovať náš systém.

Hackeri využili takéto zraniteľnosti a napadli LineageOS. Spoločnosť sa k tomu priznala v tweete a uviedla, že tieto správy sú pravdivé, ale dokonca uviedla, že útok bol zistený skôr, ako hackeri mohli napáchať škody.

Čo je LineageOS?

Oficiálne uvedený na trh 24. decembra 2016, Lineage OS nástupca vlastnej ROM CyanogenMod je bezplatný a open source operačný systém. OS je založený na platforme Google Android a je dostupný pre smartfóny, set-top boxy, tablety.

Vývojové zostavy sú k dispozícii pre 109 modelov s viac ako 1,7 miliónmi aktívnych inštalácií. Minulý mesiac vývojári vydali LineageOS 17.1 založený na Androide 10 .

Kedy došlo k porušeniu?

V tweete spoločnosť priznala, že k porušeniu došlo v sobotu večer. Bolo to však zistené včas; preto nebola zistená žiadna škoda.
Okrem toho nebol ovplyvnený operačný systém, zostavy OS, podpisové kľúče atď.

Čo povedala spoločnosť?

„Okolo 20:00 PST dňa 2. mája 2020 útočník použil bežné zraniteľnosti a expozície (CVE) v našom hlavnom serveri saltstack, aby získal prístup k našej infraštruktúre,“ uviedla spoločnosť.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„Sme schopní overiť, že: podpisové kľúče nie sú ovplyvnené, zostavy nie sú ovplyvnené, zdrojový kód nie je ovplyvnený,“ dodal LineageOS.

Ako prebiehalo hackovanie?

Hackeri použili neopravenú zraniteľnosť v rámci open-source poskytovanom spoločnosťou Saltstack, známom ako Salt, na zneužitie LineageOS.
Soľ sa používa na automatizáciu a správu serverov v rámci nastavení cloudových serverov, interných sietí alebo dátových centier.

Ktoré dve neopravené zraniteľnosti boli zneužité?

Dve neopravené zraniteľnosti sú:

CVE-2020-11651 (vynechanie autentifikácie)
CVE-2020-11652 (prechod cez adresár)

Keď sa tieto dva prvky skombinujú, umožňujú útočníkovi obísť prihlasovacie procedúry a spustiť kód na serveroch Salt master, čím ich ponechajú na internete.
V súčasnosti je 6 000 soľných serverov vystavených online a môžu zneužiť túto chybu zabezpečenia, ak nie sú opravené.

Prečo sa zamerať na LineageOS

Keďže tento operačný systém s otvoreným zdrojovým kódom predlžuje životnosť aj funkčnosť mobilných zariadení, do jeho komunity s otvoreným zdrojom je pripojených viac ako 20 rôznych výrobcov. Pri pohľade na to sa hackeri zamerali na LioneageOS.

Nielen títo útočníci dokonca umiestnili zadné vrátka na hacknuté servery a nasadili aj baníkov kryptomien.

To všetko robí z tohto útoku druhý hlavný hack operačného systému. Úplné zastavenie týchto útokov nie je možné; preto nemusíme venovať pozornosť všetkému, čo nás obklopuje.
Potom, čo som zistil, akí sofistikovaní hackeri sa stali, začínam mať obavy, či sme mudrci alebo nie? Máte rovnakú otázku ako myseľ? Áno, čo robíte, aby ste upokojili svoju myseľ a zostali v bezpečí, podeľte sa o svoje skúsenosti.