Хакеры получили доступ к серверам LeneageOS
2 мая представители LeneageOS опубликовали сообщение в Twitter согласно которому стало известно о получении хакерами к инфраструктуре и серверам компании.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
— Signing keys are unaffected.
— Builds are unaffected.
— Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
Получить доступ к ключам для подписи LineageOS злоумышленникам не удалось, поскольку они хранятся отдельно от основной инфраструктуры ОС.
LineageOS – мобильная операционная система, созданная на базе Android, которая используется в смартфонах, планшетах и телевизионных приставках.
Для осуществления кибератаки хакеры использовали уязвимости в установке фреймворка Saltstack Salt, который служит для автоматизации управления и обновления серверов в облачных средах и внутренних сетях. Это CVE-2020-11651 – обход аутентификации и CVE-2020-11652 – обход каталога. Их совместное использование позволяет злоумышленникам обойти процедуры авторизации и выполнить код на мастер-сервере.
Данный вектор атаки несмотря на свою новизну уже приобрел популярность. В одних случаях он используется для установки бэкдоров, в других – для майнинга и иного зловредного ПО.