LineageOS – хакери порушують популярний користувацький ROM Android через невиправлену вразливість

Кожен бізнес, ОС, пристрій і технологія знаходяться під постійною загрозою атак. Це не тільки шкідливе програмне забезпечення, але й інші загрози кібербезпеці та вразливості мережі, які можуть бути використані хакерами для крадіжки даних компанії. Невиправлені вразливості є найбільшим ризиком для будь-якого бізнесу, ОС. Тому, щоб убезпечити себе від таких загроз, нам потрібно постійно оновлювати нашу систему.

Скориставшись такими вразливими місцями, хакери атакували LineageOS. Компанія зізналася в цьому в твіті і сказала, що новина правдива, але вони навіть сказали, що перш ніж хакери змогли завдати будь-якої шкоди, атака була виявлена.

Що таке LineageOS?

Офіційно запущена 24 грудня 2016 року, Lineage OS, наступник спеціального ПЗУ CyanogenMod, є безкоштовною операційною системою з відкритим кодом. ОС заснована на платформі Google Android і доступна для смартфонів, приставок, планшетів.

Збірки для розробки доступні для 109 моделей з 1,7 мільйона + активних інсталяцій. Минулого місяця розробники випустили LineageOS 17.1 на базі Android 10 .

Коли відбулося порушення?

У твіті компанія визнала, що злом стався в суботу ввечері. Однак це було виявлено вчасно; тому ніякої шкоди виявлено не було.
На додаток до цього, операційна система, збірки ОС, ключі підпису тощо не зазнали впливу.

Що сказала компанія?

«Близько 20:00 за тихоокеанським стандартним стандартним часом 2 травня 2020 року зловмисник використав загальні вразливості та ризики (CVE) у нашому головному обліковому записі Saltstack, щоб отримати доступ до нашої інфраструктури», — повідомили в компанії.

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.

See https://t.co/85fvp6Gj2h for more info.

— LineageOS (@LineageAndroid) May 3, 2020

«Ми можемо перевірити, що: ключі підпису не зачіпаються, збірки не впливають, вихідний код не впливає», – додали в LineageOS.

Як відбувся злом?

Хакери використовували невиправлену вразливість у фреймворку з відкритим кодом, наданому Saltstack, відомому як Salt, для використання LineageOS.
Salt використовується для автоматизації та керування серверами всередині налаштувань хмарних серверів, внутрішніх мереж або центрів обробки даних.

Які дві невиправлені вразливості були використані?

Дві невиправлені вразливості:

CVE-2020-11651 (обхід автентифікації)
CVE-2020-11652 (обхід каталогу)

Коли ці два параметри об’єднані, вони дозволяють зловмиснику обійти процедури входу та запустити код на головних серверах Salt, залишаючи їх відкритими в Інтернеті.
Наразі 6000 серверів Salt залишаються відкритими в мережі, і вони можуть використовувати цю вразливість, якщо її не виправити.

Навіщо орієнтуватися на LineageOS

Оскільки ця ОС з відкритим вихідним кодом подовжує термін служби та функціональність мобільних пристроїв, до її спільноти з відкритим кодом підключено понад 20 різних виробників. Дивлячись на це, хакери націлені на LioneageOS.

Ці зловмисники не тільки встановили бекдори на зламаних серверах, але й розгорнули майнери криптовалюти.

Все це робить цю атаку другим серйозним зломом операційної системи. Повністю зупинити ці атаки неможливо; тому нам не потрібно звертати уваги на все, що нас оточує.
Після того, як я дізнався, наскільки витонченими хакерами стали, я починаю хвилюватися, мудрі ми чи ні? У вас таке ж питання - розум? Так, що ви робите, щоб заспокоїти свій розум і зберегти безпеку, будь ласка, поділіться своїм досвідом.