O LineageOS, um sistema operacional de código aberto baseado no Android, foi invadido no fim de semana. O hacker entrou com sucesso no servidor do SO por um tempo. O invasor explora claramente essa vulnerabilidade O sal é a estrutura de código aberto do Saltstack. Felizmente, este ataque não afetou o código fonte do LineageOS.
LineageOS, uma ROM Android de código aberto herdada do CyanogenMod, 2 O alvo da tentativa de hackers no sábado, maio de 2020. A equipe do LineageOS Twitter às vezes de manhã.
No mesmo tópico: LineageOS 17.1 (Android 10) agora é compatível Galaxy Nota S9 e Exynos 9
Hackers aproveitam a deficiência de sal para reduzir o LineageOS
Segundo os desenvolvedores do LineageOS, a presença de hackers na infraestrutura é rapidamente detectada. Consequentemente, foram tomadas medidas para proteger o código-fonte do sistema operacional, suas estruturas e chaves de que permitem a distribuição oficial do LineageOS. Os hackers não podem ar esses dados.
Após a investigação, os desenvolvedores perceberam que o hacker estava explorando Violação de segurança de salUma estrutura de código aberto fornecida pela Saltstack. Essa ferramenta gratuita do Python permite gerenciar o sistema do seu computador e automatizar determinadas tarefas em um data center ou servidor em nuvem.
A violação recentemente identificada por pesquisadores de segurança cibernética foi 6.000 permitido executar código malicioso no servidor salt. A única desvantagem é que ele permite que usuários remotos em determinados recursos sem autenticação.
O Salt usa apenas patches para proteger seus usuários contra hackers. domingo 3 maio, A equipe do LineageOS instalou patches de segurança sempre no servidor de infraestrutura exposta. Graças à reação da equipe do sistema operacional e do Salt, esse sistema foi rapidamente desmontado.
atacantes 2 Hora da noite de maio de 2020 8Por volta de 0,00, eles usaram um CVE em nossos mestres salgados para ar nossa infraestrutura.
Podemos confirmar isso:
– A chave de não é afetada.
– A estrutura não é afetada.
– O código fonte não é afetado.
Dê uma olhada https://t.co/85fvp6gj2h Para maiores informações.
– LineageOS (@LineageAndroid) 3 Maio 2020
