LineageOS – パッチが適用されていない脆弱性によりハッカーが人気のある Android カスタム ROM に侵入

すべてのビジネス、OS、デバイス、テクノロジーは、常に攻撃の脅威にさらされています。マルウェアだけではありませんが、ハッカーが会社のデータを盗むために悪用できるサイバーセキュリティの脅威やネットワークの脆弱性は他にもあります。パッチが適用されていない脆弱性は、あらゆるビジネス、OS にとって最も重大なリスクです。したがって、このような脅威から安全を保つには、システムを更新し続ける必要があります。

こうした脆弱性を利用して、ハッカーは LineageOS を攻撃しました。同社はツイートでこれを認め、ニュースは真実であると述べましたが、ハッカーが害を及ぼす前に攻撃が検出されたとさえ述べています.

リネージュOSとは

2016 年 12 月 24 日に正式にリリースされたカスタム ROM CyanogenMod の後継である Lineage OS は、無料のオープンソース オペレーティング システムです。 OS は Google Android プラットフォームに基づいており、スマートフォン、セットトップ ボックス、タブレットで利用できます。

開発ビルドは、170 万以上のアクティブ インストールを含む 109 モデルで利用できます。先月、開発者は Android 10 に基づく LineageOS 17.1 をリリースしました。

侵害が発生したのはいつですか?

ツイートで、同社は土曜日の夜に侵害が発生したことを認めました.ただし、タイムリーに検出されました。
これに加えて、オペレーティング システム、OS ビルド、署名キーなどは影響を受けませんでした。

会社は何と言いましたか?

「2020 年 5 月 2 日の午後 8 時頃、攻撃者が当社のソルトスタック マスターで一般的な脆弱性と露出 (CVE) を使用して、当社のインフラストラクチャにアクセスしました」と同社は述べています。

「次のことを確認できます。署名キーは影響を受けず、ビルドは影響を受けず、ソース コードは影響を受けません」と LineageOS は付け加えました。

ハッキングはどのように行われたのですか?

ハッカーは、Salt として知られる Saltstack が提供するオープンソース フレームワークのパッチが適用されていない脆弱性を利用して、LineageOS を悪用しました。
Salt は、クラウド サーバー セットアップ、内部ネットワーク、またはデータ センター内のサーバーを自動化および管理するために使用されます。

悪用されたパッチが適用されていない 2 つの脆弱性はどれですか?

パッチが適用されていない 2 つの脆弱性は次のとおりです。

CVE-2020-11651 (認証バイパス)
CVE-2020-11652 (ディレクトリ トラバーサル)

これら 2 つを組み合わせると、攻撃者はログイン手順をバイパスしてソルト マスター サーバーでコードを実行し、それらをインターネット上に公開することができます。
現在、6,000 のソルト サーバーがオンラインに公開されたままになっています。パッチが適用されていない場合、この脆弱性を利用してエクスプロイトします。

LineageOS を対象とする理由

このオープンソース OS はモバイル デバイスの寿命と機能の両方を拡張するため、20 を超えるさまざまなメーカーがオープンソース コミュニティに接続しています。これを見て、ハッカーは LioneageOS を標的にしました。

これらの攻撃者は、ハッキングしたサーバーにバックドアを仕掛けただけでなく、暗号通貨マイナーも展開しました。

これらすべてが、この攻撃を 2 番目の主要なオペレーティング システムのハッキングにしています。これらの攻撃を完全に阻止することはできません。
ハッカーがどれほど巧妙になったかを知った後、私は賢者かどうか心配になり始めています。同じ質問がありますか？はい、心を落ち着かせて安全を保つために何をしますか?あなたの経験を共有してください.