Хакеры взломали серверы LineageOS
Хакеры взломали серверы LineageOS

Хакеры взломали серверы LineageOS

Хакеры получили несанкционированный доступ к инфраструктуре мобильной операционной системы LineageOS, созданной на базе Android и использующейся в смартфонах, планшетах и телевизионных приставках.

Инцидент произошел в субботу, 2 мая.

Согласно уведомлению команды LineageOS, взлом был обнаружен до того, как злоумышленники успели причинить какой-либо вред.

Исходный код операционной системы и ее сборки, выпуск которых был приостановлен 30 апреля по несвязанным со взломом причинам, не пострадали.

Получить доступ к ключам для подписи официальных версий LineageOS злоумышленникам не удалось, поскольку они хранятся отдельно от основной инфраструктуры ОС.

Для осуществления кибератаки хакеры проэксплуатировали уязвимости в установке фреймворка Saltstack Salt, предназначенного для автоматизации управления и обновления серверов в дата-центрах, облачных средах и внутренних сетях.

Речь идет об уязвимостях CVE-2020-11651 (обход аутентификации) и CVE-2020-11652 (обход каталога), раскрытых специалистами компании F-Secure на прошлой неделе.

Их совокупная эксплуатация позволяет обойти процедуры авторизации и выполнить код на мастер-сервере Salt.

По словам владельцев серверов Salt, атаки с использованием этих уязвимостей начались 2 мая.

В одних случаях злоумышленники устанавливали на взломанных серверах бэкдоры, в других – ПО для майнинга криптовалюты.

В настоящее время через интернет доступны 6 тыс.

серверов Salt, которые могут подвергнуться кибератакам, если уязвимости не будут исправлены (разработчики Salt выпустили исправление на прошлой неделе).

Как правило, серверы Salt развертываются за межсетевым экраном и не должны быть подключены к интернету.

Источник материала
loader
loader