ΑρχικήsecurityLineageOS: Διακοπή λειτουργίας του λόγω hacking επίθεσης!

LineageOS: Διακοπή λειτουργίας του λόγω hacking επίθεσης!

Το Σαββατοκύριακο σήμανε συναγερμός για τους διαχειριστές του προσαρμοσμένου λειτουργικού συστήματος LineageOS Android, λόγω hacking επίθεσης στην κύρια υποδομή τους, με αποτέλεσμα την διακοπή της λειτουργίας του. Χάκερς εκμεταλλεύτηκαν μια κρίσιμη ευπάθεια στο πλαίσιο διαχείρισης ανοιχτού κώδικα “Salt”, η οποία αποκαλύφθηκε στις 30 Απριλίου, μια ημέρα αφότου οι συντηρητές κυκλοφόρησαν ενημερώσεις που διόρθωσαν το πρόβλημα.

Μέσα σε μόλις δύο μέρες, χάκερς σάρωσαν το διαδίκτυο για βασικές εγκαταστάσεις του “Salt” που παρουσίαζαν ευπάθειες, και στη συνέχεια, πραγματοποίησαν επίθεση σε αυτές. Το LineageOS ανακοίνωσε την διακοπή της λειτουργίας του λόγω της hacking επίθεσης μέσω ενός tweet, στο οποίο ανέφερε πως η επίθεση έλαβε χώρα στις 2 Μαΐου, περίπου στις 8 το απόγευμα, ενώ ο πηγαίος κώδικας δεν υπέστη καμία ζημιά. Παρόλο που το περιστατικό ανάγκασε το LineageOS να διακόψει όλη την υπηρεσία του, δεν επηρέασε τα κλειδιά υπογραφής που πιστοποιούν τις διανομές, δεδομένου ότι αυτά αποθηκεύονται σε κεντρικούς υπολογιστές που διαχωρίζονται από την κύρια υποδομή. Οι κατασκευές παρέμειναν επίσης ανεπηρέαστες, καθώς είχαν διακοπεί για άλλο λόγο από τις 30 Απριλίου. Συνολικά, η επίθεση επηρέασε τις ακόλουθες υπηρεσίες: mail servers, download mirrors, στατιστικά στοιχεία, το download portal και το σύστημα συνεργασίας “Gerrit Code Review” που χρησιμοποιείται στην ανάπτυξη. Την Κυριακή, στις 3 το πρωί, η ομάδα του LineageOS κατάφερε να αποκαταστήσει και να επαναφέρει τον ιστότοπο, το email, το wiki και μερικές εσωτερικές υπηρεσίες, ενώ και το Gerrit λειτουργεί προς το παρόν κανονικά.

Το “Salt” είναι ένα εργαλείο διαχείρισης διακομιστή από το SaltStack, για event-based αυτοματοποίηση και απομακρυσμένη εκτέλεση εργασιών. Σχεδιασμένο για υποδομές και διαχείριση διαμόρφωσης για οποιοδήποτε app stack, αναπτύσσεται συνήθως σε διακομιστές, σε κέντρα δεδομένων και cloud ρυθμίσεις. Ερευνητές της F-Secure δημοσίευσαν στις 30 Απριλίου πληροφορίες σχετικά με δύο σφάλματα στο “Salt”, τα οποία μπορούν να εκμεταλλευτούν χάκερς για να επιτύχουν απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root. Το πρώτο σφάλμα, που εντοπίζεται ως CVE-2020-11651, αποτελεί μια παράκαμψη ελέγχου ταυτότητας στον κύριο διακομιστή που επιτρέπει την προώθηση client servers commands που εκτελούνται ως root. Το δεύτερο σφάλμα, που εντοπίζεται ως CVE-2020-11652, είναι μια ευπάθεια διέλευσης διαδρομής που παρέχει πρόσβαση σε ολόκληρο το σύστημα αρχείων του κύριου διακομιστή. Η F-Secure επεσήμανε πως οποιοσδήποτε χάκερ θα μπορούσε να εκμεταλλευτεί 100% αυτά τα σφάλματα σε λιγότερο από 24 ώρες. Τέλος, περισσότερα από 6.000 περιστατικά ευπάθειας στο “Salt” έχουν εκτεθεί μέχρι στιγμής στο διαδίκτυο.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS