ЛинеагеОС – Хакери проваљују популарни прилагођени Андроид РОМ кроз незакрпљену рањивост

Свако предузеће, оперативни систем, уређај и технологија су под сталном претњом да буду нападнути. Не ради се само о малверу, већ постоје и друге претње сајбер безбедности и рањивости мреже које хакери могу да искористе за крађу података компаније. Незакрпљене рањивости су најзначајнији ризик за свако пословање, ОС. Стога, да бисмо остали сигурни од таквих претњи, морамо да наставимо да ажурирамо наш систем.

Користећи предности таквих рањивости, хакери су напали ЛинеагеОС. Компанија је то признала у твиту и рекла да је вест тачна, али су чак рекли да је напад откривен пре него што су хакери могли да нашкоде.

Шта је ЛинеагеОС?

Званично лансиран 24. децембра 2016, Линеаге ОС наследник прилагођеног РОМ-а ЦианогенМод је бесплатан оперативни систем отвореног кода. Оперативни систем је заснован на Гоогле Андроид платформи и доступан је за паметне телефоне, сет-топ боксове, таблете.

Доступне су развојне верзије за 109 модела са 1,7 милиона + активних инсталација. Прошлог месеца, програмери су објавили ЛинеагеОС 17.1 заснован на Андроиду 10 .

Када је дошло до кршења?

У твиту, компанија је признала да се кршење догодило у суботу увече. Међутим, откривено је на време; стога није откривена никаква штета.
Поред тога, оперативни систем, верзије ОС-а, кључеви за потписивање итд. нису били погођени.

Шта је компанија рекла?

„Око 20:00 ПСТ 2. маја 2020. нападач је користио уобичајене рањивости и изложености (ЦВЕ) у нашем мастеру соли да би добио приступ нашој инфраструктури“, рекли су из компаније.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

„У могућности смо да проверимо следеће: кључеви за потписивање нису погођени, Буилдинг су непромењени, изворни код је непромењен“, додао је ЛинеагеОС.

Како је дошло до хаковања?

Хакери су користили незакрпљену рањивост у оквиру отвореног кода који је обезбедио Салтстацк, познатом као Салт, да би искористили ЛинеагеОС.
Сол се користи за аутоматизацију и управљање серверима унутар подешавања сервера у облаку, интерних мрежа или центара података.

Које две незакрпљене рањивости су искоришћене?

Две незакрпљене рањивости су:

ЦВЕ-2020-11651 (заобилазница за аутентификацију)
ЦВЕ-2020-11652 (прелазак преко директоријума)

Када се ова два комбинују, дозвољавају нападачу да заобиђе процедуре пријављивања и покрене код на Салт мастер серверима, остављајући их изложеним на интернету.
Тренутно је 6.000 Салт сервера изложено на мрежи и они могу да искористе ову рањивост, ако се не закрпе.

Зашто циљати ЛинеагеОС

Пошто овај оперативни систем отвореног кода продужава животни век и функционалност мобилних уређаја, више од 20 различитих произвођача је повезано са његовом заједницом отвореног кода. Гледајући ово, хакери су циљали на ЛионеагеОС.

Не само да су ови нападачи чак поставили бацкдоор на хаковане сервере, већ су применили и рударе криптовалута.

Све ово чини овај напад другим великим хаком оперативног система. Потпуно заустављање ових напада није могуће; стога, не треба да обраћамо пажњу на све што нас окружује.
Након што сам сазнао колико су софистицирани хакери постали, почињем да бринем да ли смо мудрац или не? Имате ли исто питање ум? Да, шта радите да смирите свој ум и останете сигурни, молим вас, поделите своје искуство.