黑客通过未修补的漏洞入侵LineageOS服务器
黑客已经获得了对LineageOS的核心基础设施的访问权限,LineageOS是一个基于Android的移动操作系统,用于智能手机、平板电脑和机顶盒。LineageOS团队在事发后不到三小时后发布的一份声明中表示,入侵事件发生在昨晚,也就是周六晚上8点左右(美国太平洋海岸),在攻击者还没来得及造成任何伤害时就被发现。
LineageOS团队表示,操作系统的源代码没有受到影响,任何操作系统的构建也是如此,因为一个无关的问题,自4月30日以来,已经暂停了操作系统的构建。
用于认证官方操作系统发行版的签名密钥也没有受到影响,因为这些主机与LineageOS的主要基础设施分开存储。
LineageOS开发者表示,黑客是在攻击者利用一个未修补的漏洞攻破其Salt安装后发生的。
Salt是由Saltstack提供的一个开源框架,通常部署在数据中心、云服务器设置或内部网络中,用于管理和自动化服务器。
本周早些时候,网络安全公司F-Secure披露了Salt框架中的两个主要漏洞,可能会被用来接管Salt安装。
这两个漏洞分别是CVE-2020-11651(身份验证绕过)和CVE-2020-11652(目录遍历),这两个漏洞结合在一起,可以让攻击者绕过登录程序,在互联网上暴露的Salt主服务器上运行代码。
根据Salt服务器拥有者的报告,利用这两个漏洞的攻击从昨天某个时候开始。在某些情况下,攻击者在被黑的服务器上安装了后门。在其他情况下,他们部署了加密货币矿工。
目前有超过6,000台Salt服务器暴露在网上,如果不打补丁的话,可以通过这个漏洞被利用。Salt漏洞的补丁已经在本周早些时候发布了。通常情况下,Salt服务器应该部署在防火墙后面,不要让其暴露在互联网上。
LineageOS团队已于昨晚拿下了所有服务器,对事件进行调查,并对有漏洞的服务器打上补丁。
这是过去一年来第二次发生大型操作系统被黑客入侵事件。2019年7月,黑客入侵了Canonical的GitHub账号,不过,Ubuntu的源代码也没有受到影响。
页:
[1]