5 мая 2020
474

Хакеры получили доступ к серверам LeneageOS

Получить удаленный доступ к инфраструктуре мобильной операционной системы LeneageOS удалось с помощью использования уязвимости Saltstack Salt.

2 мая представители LeneageOS опубликовали сообщение в Twitter согласно которому стало известно о получении хакерами к инфраструктуре и серверам компании.

Получить доступ к ключам для подписи LineageOS злоумышленникам не удалось, поскольку они хранятся отдельно от основной инфраструктуры ОС.

LineageOS – мобильная операционная система, созданная на базе Android, которая используется в смартфонах, планшетах и телевизионных приставках.

Для осуществления кибератаки хакеры использовали уязвимости в установке фреймворка Saltstack Salt, который служит для автоматизации управления и обновления серверов в облачных средах и внутренних сетях. Это CVE-2020-11651 – обход аутентификации и CVE-2020-11652 – обход каталога. Их совместное использование позволяет злоумышленникам обойти процедуры авторизации и выполнить код на мастер-сервере.

Данный вектор атаки несмотря на свою новизну уже приобрел популярность. В одних случаях он используется для установки бэкдоров, в других – для майнинга и иного зловредного ПО.

Теги:
Читайте также
Белые хакеры наконец смогут работать «в белую»
22 марта 2024
Новой версии стилера для macOS не страшна защита
28 февраля 2024
Малоизвестная хакерская группировка заявила о взломе Epic Games
29 февраля 2024