Android
 Computer >> コンピューター >  >> スマートフォン >> Android

LineageOS – パッチが適用されていない脆弱性によりハッカーが人気のある Android カスタム ROM に侵入

すべてのビジネス、OS、デバイス、テクノロジーは、常に攻撃の脅威にさらされています。マルウェアだけではありませんが、ハッカーが会社のデータを盗むために悪用できるサイバーセキュリティの脅威やネットワークの脆弱性は他にもあります。パッチが適用されていない脆弱性は、あらゆるビジネス、OS にとって最も重大なリスクです。したがって、このような脅威から安全を保つには、システムを更新し続ける必要があります。

こうした脆弱性を利用して、ハッカーは LineageOS を攻撃しました。同社はツイートでこれを認め、ニュースは真実であると述べましたが、ハッカーが害を及ぼす前に攻撃が検出されたとさえ述べています.

リネージュOSとは

2016 年 12 月 24 日に正式にリリースされたカスタム ROM CyanogenMod の後継である Lineage OS は、無料のオープンソース オペレーティング システムです。 OS は Google Android プラットフォームに基づいており、スマートフォン、セットトップ ボックス、タブレットで利用できます。

開発ビルドは、170 万以上のアクティブ インストールを含む 109 モデルで利用できます。先月、開発者は Android 10 に基づく LineageOS 17.1 をリリースしました。

侵害が発生したのはいつですか?

ツイートで、同社は土曜日の夜に侵害が発生したことを認めました.ただし、タイムリーに検出されました。
これに加えて、オペレーティング システム、OS ビルド、署名キーなどは影響を受けませんでした。

会社は何と言いましたか?

「2020 年 5 月 2 日の午後 8 時頃、攻撃者が当社のソルトスタック マスターで一般的な脆弱性と露出 (CVE) を使用して、当社のインフラストラクチャにアクセスしました」と同社は述べています。


「次のことを確認できます。署名キーは影響を受けず、ビルドは影響を受けず、ソース コードは影響を受けません」と LineageOS は付け加えました。

ハッキングはどのように行われたのですか?

ハッカーは、Salt として知られる Saltstack が提供するオープンソース フレームワークのパッチが適用されていない脆弱性を利用して、LineageOS を悪用しました。
Salt は、クラウド サーバー セットアップ、内部ネットワーク、またはデータ センター内のサーバーを自動化および管理するために使用されます。

悪用されたパッチが適用されていない 2 つの脆弱性はどれですか?

パッチが適用されていない 2 つの脆弱性は次のとおりです。

CVE-2020-11651 (認証バイパス)
CVE-2020-11652 (ディレクトリ トラバーサル)

これら 2 つを組み合わせると、攻撃者はログイン手順をバイパスしてソルト マスター サーバーでコードを実行し、それらをインターネット上に公開することができます。
現在、6,000 のソルト サーバーがオンラインに公開されたままになっています。パッチが適用されていない場合、この脆弱性を利用してエクスプロイトします。

LineageOS を対象とする理由

このオープンソース OS はモバイル デバイスの寿命と機能の両方を拡張するため、20 を超えるさまざまなメーカーがオープンソース コミュニティに接続しています。これを見て、ハッカーは LioneageOS を標的にしました。

これらの攻撃者は、ハッキングしたサーバーにバックドアを仕掛けただけでなく、暗号通貨マイナーも展開しました。

これらすべてが、この攻撃を 2 番目の主要なオペレーティング システムのハッキングにしています。これらの攻撃を完全に阻止することはできません。
ハッカーがどれほど巧妙になったかを知った後、私は賢者かどうか心配になり始めています。同じ質問がありますか?はい、心を落ち着かせて安全を保つために何をしますか?あなたの経験を共有してください.


  1. Android が iPhone よりも人気がある理由

    Android と iPhone プラットフォームは、より優れた画面、プロセッサ チップ、およびカメラをめぐる終わりのない戦いを繰り広げてきました。 2007 年、Apple は史上初のタッチスクリーン付きスマートフォンを発表し、多くの消費者を魅了しました。ただし、価格帯の関係で、万人向けではありませんでした。 2008 年に Android が登場すると、2010 年末までに市場が 2 つに分割されました。Android はプラットフォームとして発売されました。つまり、他の携帯電話メーカーがオペレーティング システムとして使用できることを意味しますが、iOS プラットフォームは iPhon

  2. Android のマシュマロとロリポップに最適なカスタム Rom

    Android スマートフォンの平均寿命は 2 年以上ありません。残念ながら、そうです、彼らは何らかの形でバラバラになり始めます.その理由の1つは、電子機器の本質であるROMの故障に起因する可能性があります。カスタマイズされた ROM を使用してシステムをアップグレードすると、更新された確実なソフトウェア、新しい革新的な設計を探求し、いくつかの優れた機能を提供する能力が得られます。また、スマートフォンに最も安全な Android ROM を選択して使用することが不可欠です。しかし、なぜ最高のものを選ぶ必要があるのでしょうか? まともで高潔なカスタム ROM は、さまざまなデバイスとともに活発