动象论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 36 | 回复: 0

黑客通过未修补的漏洞入侵LineageOS服务器

[复制链接]

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

发表于 2020-5-3 22:26:44 | 显示全部楼层 |阅读模式
黑客已经获得了对LineageOS的核心基础设施的访问权限,LineageOS是一个基于Android的移动操作系统,用于智能手机、平板电脑和机顶盒。

LineageOS团队在事发后不到三小时后发布的一份声明中表示,入侵事件发生在昨晚,也就是周六晚上8点左右(美国太平洋海岸),在攻击者还没来得及造成任何伤害时就被发现。

LineageOS团队表示,操作系统的源代码没有受到影响,任何操作系统的构建也是如此,因为一个无关的问题,自4月30日以来,已经暂停了操作系统的构建。

用于认证官方操作系统发行版的签名密钥也没有受到影响,因为这些主机与LineageOS的主要基础设施分开存储。

LineageOS开发者表示,黑客是在攻击者利用一个未修补的漏洞攻破其Salt安装后发生的。

Salt是由Saltstack提供的一个开源框架,通常部署在数据中心、云服务器设置或内部网络中,用于管理和自动化服务器。

本周早些时候,网络安全公司F-Secure披露了Salt框架中的两个主要漏洞,可能会被用来接管Salt安装。

这两个漏洞分别是CVE-2020-11651(身份验证绕过)和CVE-2020-11652(目录遍历),这两个漏洞结合在一起,可以让攻击者绕过登录程序,在互联网上暴露的Salt主服务器上运行代码

根据Salt服务器拥有者的报告,利用这两个漏洞的攻击从昨天某个时候开始。在某些情况下,攻击者在被黑的服务器上安装了后门。在其他情况下,他们部署了加密货币矿工。

目前有超过6,000台Salt服务器暴露在网上,如果不打补丁的话,可以通过这个漏洞被利用。Salt漏洞的补丁已经在本周早些时候发布了。通常情况下,Salt服务器应该部署在防火墙后面,不要让其暴露在互联网上。

LineageOS团队已于昨晚拿下了所有服务器,对事件进行调查,并对有漏洞的服务器打上补丁。

这是过去一年来第二次发生大型操作系统被黑客入侵事件。2019年7月,黑客入侵了Canonical的GitHub账号,不过,Ubuntu的源代码也没有受到影响。
动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 QQ 手机版小黑屋网站地图

GMT+8, 2021-7-25 07:53 Processed in 0.207566 second(s), 21 queries .

CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

ICP备案号:粤ICP备17035028号-1

Sectigo签章 MySSL签章

快速回复 返回顶部 返回列表