/http%3A%2F%2Finternetua.com%2Fuploads%2Fblogs%2Fb9%2Fdc%2Fb-eebmakd9f_e215788f.jpg)
Хакеры взломали серверы LineageOS
Хакеры получили несанкционированный доступ к инфраструктуре мобильной операционной системы LineageOS, созданной на базе Android и использующейся в смартфонах, планшетах и телевизионных приставках.
Инцидент произошел в субботу, 2 мая.
Согласно уведомлению команды LineageOS, взлом был обнаружен до того, как злоумышленники успели причинить какой-либо вред.
Исходный код операционной системы и ее сборки, выпуск которых был приостановлен 30 апреля по несвязанным со взломом причинам, не пострадали.
Получить доступ к ключам для подписи официальных версий LineageOS злоумышленникам не удалось, поскольку они хранятся отдельно от основной инфраструктуры ОС.
Для осуществления кибератаки хакеры проэксплуатировали уязвимости в установке фреймворка Saltstack Salt, предназначенного для автоматизации управления и обновления серверов в дата-центрах, облачных средах и внутренних сетях.
Речь идет об уязвимостях CVE-2020-11651 (обход аутентификации) и CVE-2020-11652 (обход каталога), раскрытых специалистами компании F-Secure на прошлой неделе.
Их совокупная эксплуатация позволяет обойти процедуры авторизации и выполнить код на мастер-сервере Salt.
По словам владельцев серверов Salt, атаки с использованием этих уязвимостей начались 2 мая.
В одних случаях злоумышленники устанавливали на взломанных серверах бэкдоры, в других – ПО для майнинга криптовалюты.
В настоящее время через интернет доступны 6 тыс.
серверов Salt, которые могут подвергнуться кибератакам, если уязвимости не будут исправлены (разработчики Salt выпустили исправление на прошлой неделе).
Как правило, серверы Salt развертываются за межсетевым экраном и не должны быть подключены к интернету.