LineageOS – Hackare bryter mot populära anpassade Android-ROM genom opatchad sårbarhet

Varje företag, operativsystem, enhet och teknik är under konstant hot om att bli attackerad. Det är inte bara skadlig programvara, utan det finns andra cybersäkerhetshot och nätverkssårbarheter som kan utnyttjas av hackare för att stjäla företagets data. Opatchade sårbarheter är den största risken för alla företag, OS. För att förbli säkra mot sådana hot måste vi därför fortsätta att uppdatera vårt system.

Genom att utnyttja sådana sårbarheter attackerade hackare LineageOS. Företaget erkände detta i en tweet och sa att nyheten är sann, men de sa till och med att innan hackare kunde göra någon skada upptäcktes attacken.

Vad är LineageOS?

Officiellt lanserad den 24 december 2016, Lineage OS-efterföljaren till anpassad ROM CyanogenMod är ett gratis operativsystem med öppen källkod. OS är baserat på Googles Android-plattform och är tillgängligt för smartphones, set-top-boxar, surfplattor.

Utvecklingsbyggen är tillgängliga för 109 modeller med 1,7 miljoner + aktiva installationer. Förra månaden lanserades utvecklare som släppte LineageOS 17.1 baserat på Android 10 .

När skedde intrånget?

I en tweet erkände företaget att ett intrång inträffade på lördagskvällen. Det upptäcktes dock i tid; därför upptäcktes ingen skada.
Utöver detta var operativsystemet, OS-byggen, signeringsnycklar etc. opåverkade.

Vad sa företaget?

"Omkring 20:00 PST den 2 maj 2020 använde en angripare vanliga sårbarheter och exponeringar (CVE) i vår saltstack-master för att få tillgång till vår infrastruktur," sa företaget.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

"Vi kan verifiera att: Signeringsnycklar är opåverkade, Builds är opåverkade, källkoden är opåverkad," tillade LineageOS.

Hur gick hackingen till?

Hackare använde oparpad sårbarhet i ett ramverk med öppen källkod som tillhandahålls av Saltstack, känd som Salt, för att utnyttja LineageOS.
Salt används för att automatisera och hantera servrar i molnserverinställningar, interna nätverk eller datacenter.

Vilka två oparpade sårbarheter utnyttjades?

De två opatchade sårbarheterna är:

CVE-2020-11651 (en förbikoppling av autentisering)
CVE-2020-11652 (en genomgång av katalogen)

När dessa två kombineras tillåter de en angripare att kringgå inloggningsprocedurer och köra kod på Salt-masterservrar, vilket lämnar dem exponerade på internet.
För närvarande lämnas 6 000 Salt-servrar exponerade online, och de kan utnyttja denna sårbarhet, om den inte korrigeras.

Varför rikta in sig på LineageOS

Eftersom detta operativsystem med öppen källkod förlänger både livslängden och funktionaliteten för mobila enheter, är mer än 20 olika tillverkare anslutna till dess öppen källkodsgemenskap. När man tittade på detta, riktade hackare sig mot LioneageOS.

Inte bara dessa angripare planterade till och med bakdörrar på hackade servrar, och de använde också kryptovalutagruvarbetare.

Allt detta gör denna attack till det andra stora hacket på operativsystemet. Att helt stoppa dessa attacker är inte möjligt; därför behöver vi inte vara uppmärksamma på allt som omger oss.
Efter att ha vetat hur sofistikerade hackare har blivit, börjar jag oroa mig för om vi är salvia eller inte? Har du samma fråga är sinne? Ja, vad gör du för att lugna ditt sinne och vara säker, dela med dig av dina erfarenheter.