» »

Hekerji vdrli v strežnike LineageOS

Hekerji vdrli v strežnike LineageOS

vir: Needpix

vir: ZDNet
ZDNet - Neznanci so minuli konec tedna vdrli v jedrno infrastrukturo LineageOSa, gre za brezplačen in odprtokodni operacijski sistem za telefone, tablice in set-top boxe, ki temelji na platformi Android. Napad se je odvil v noči s sobote na nedeljo po našem času in je bil odkrit še preden bi lahko napadalci povzročili resno škodo.

Kot so sporočili iz LineageOS, so podpisni ključi za avtentikacijo uradnih distribucij ostali nedotaknjeni, prav tako izvorna koda in posamezne graditve operacijskega sistema. So pa začasno, zaradi preiskave dogodka, ugasnili vse svoje strežnike.

Napadalci so pri napadu izkoristili nezakrpano varnostno vrzel v Saltu, torej platformi Saltstacka za upravljanje in nadzor strežnikov na daljavo. Dve taki varnostni luknji, CVE-2020-11651 in CVE-2020-11652 so prav pred dnevi razkrili pri F-Secure, njuna kombinacija lahko napadalcu omogoči da obide vpisno proceduro in na Salt master namestitvi požene poljubno programsko kodo. Popravek je že na voljo, a trenutno je na svetu še kakih 6000 nezaščitenih strežnikov, zato so se že pojavila poročila o tovrstnih napadih. V nekaterih primerih so si napadalci na strežnikih pustili odprta stranska vrata, spet v drugih so namestili programe za rudarjenje kriptovalut.

21 komentarjev

Evolve ::

Če pa to niso mone

naj hekajo trumpa.. take projekte pa pustijo pri miru

Jarno ::

To so ti dokaj inteligentni reveži s preveč časa.
There lives a zipacna in zugrarna...

WhiteAngel ::

Mislim, da je bil to "avtomatiziran" napad na vse Salt uporabnike in ni bil specifičen samo za LOS. Zato tudi ni bilo neke škode (še).

mr_chai ::

tisti, ki uporabljate lineage, ali kaj pogrešate iz navadnega androida ?

bobby ::

Ko, če grem nazaj na navadni android, kot si sam omenil, pogrešam bataljon več funkcij,.. mi postane "navaden android" precej okorn.
Sem na Lineage in na predhodniku že zadnje 6 let pa ne morem it nazaj na stock rome ali skopucala ala samsung, xiaomi in podono sranje,.. ne gre.

edit:typo
~ ~ ~ ~
~ ~ ~ ~
~ ~ ~ ~ ~

Zgodovina sprememb…

  • spremenil: bobby ()

LightBit ::

mr_chai je izjavil:

tisti, ki uporabljate lineage, ali kaj pogrešate iz navadnega androida ?

Ne.

c3p0 ::

Nikoli nisem uporabljal Salt, raje Ansible, ki se uporablja preko ssh.

Ampak daemon, ki teče kot root, povrhu exposan internetu? What could go wrong...

mtosev ::

Podla poteza. Zdaj ko je cas covid-19 poizkusajo hackerjo izkoristiti trenutno zmedo in strah za vdore.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, samsung 860evo, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

techfreak :) ::

c3p0 je izjavil:

Ampak daemon, ki teče kot root, povrhu exposan internetu? What could go wrong...
Em ... sshd tece kot root.

styrian ::

LineageOS delajo šalabajzerji. Jaz si sploh ne upam pognati avtomatske posodobitve, ker po zadnji sploh nisem mogel več bootati.

Ales ::

styrian je izjavil:

LineageOS delajo šalabajzerji. Jaz si sploh ne upam pognati avtomatske posodobitve, ker po zadnji sploh nisem mogel več bootati.

A bejš, kr šalabejzerji so?

Kakšen problem pa si imel? Kateri telefon? Si prijavil kak bug report?

Kaboom ::

styrian je izjavil:

LineageOS delajo šalabajzerji. Jaz si sploh ne upam pognati avtomatske posodobitve, ker po zadnji sploh nisem mogel več bootati.

LineageOS delajo jaz, ti in mi. Kdorkoli (pod pogojem, da ima znanje) lahko postane maintaner za specifičen model telefona. Karkoli je pač zamuštral pri tvojem prejšnjem updejtu (tvoje specifične naprave) je bilo omejeno samo na tvojo napravo in mogoče s kombinacijo aplikacij in modov samo na tvoj specifičen telefon. Pa seveda veš, da so nightly buildi samo za tiste, ki radi šraufajo in jih ne moti, če se telefon ne zbudi po updejtu.
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

c3p0 ::

techfreak :) je izjavil:

c3p0 je izjavil:

Ampak daemon, ki teče kot root, povrhu exposan internetu? What could go wrong...
Em ... sshd tece kot root.


Privilege separation: Privilege separation @ Wikipedia

Tudi v samo kodo SSH vs. Salt recimo da bolj zaupamo.

Povrhu vsega, niti SSH ne puščamo exposan internetu.

Vanadium ::

mr_chai je izjavil:

tisti, ki uporabljate lineage, ali kaj pogrešate iz navadnega androida ?


Mene zanima če na lineage delajo aplikacije za spletne banke? Vem, da mi delavska hranilnica na enem romu ni delala. Kako je pa z lineage pa nevem... Tko da se priporočam za info.
ASUS SABERTOOTH Z97 MARK S; Intel I7-4790K; MSI R9 390X GAMING 8G;
2x8GB Corsair Vengeance Pro; Intel DC S3520 120GB SSD; 2TB Seagate barracuda;
EK-Supremacy EVO; EK-FC R9-390X TF5; EKWB PE360; Laing D5;

LightBit ::

Addiko in mBills delata, samo root moraš izklopit.

bosmla ::

LightBit je izjavil:

Addiko in mBills delata, samo root moraš izklopit.

Samo skriti.

styrian ::

Ales je izjavil:

styrian je izjavil:

LineageOS delajo šalabajzerji. Jaz si sploh ne upam pognati avtomatske posodobitve, ker po zadnji sploh nisem mogel več bootati.

A bejš, kr šalabejzerji so?

Kakšen problem pa si imel? Kateri telefon? Si prijavil kak bug report?


Imam Xiaomi Redmi 3S. Nameščen, Android 9, Lineage 16.0-20200314-NIGHTLY-land

Kot rečeno, po zadnji pognani samodejni posodobitvi se ni več bootal, sem lahko šel samo še v recovery.

Ales ::

Na tvojem mestu bi enostavno poskusil svežo tedensko izdajo. Če boš ponovno imel problem, glej tu.

styrian ::

Mojega modela sploh baje ne podpirajo več.

Ales ::

Zadnji build za LineageOS 16 vidim 22.4... Jih ne bo več? Jah, če je konec je konec, verjetno je developer odnehal, pa noben drug ni prevzel.

Po drugi strani pa je za moj rezervni LG G2 lepo prišel ven LineageOS 17, torej Android 10...

Kaboom ::

styrian je izjavil:

Ales je izjavil:

styrian je izjavil:

LineageOS delajo šalabajzerji. Jaz si sploh ne upam pognati avtomatske posodobitve, ker po zadnji sploh nisem mogel več bootati.

A bejš, kr šalabejzerji so?

Kakšen problem pa si imel? Kateri telefon? Si prijavil kak bug report?


Imam Xiaomi Redmi 3S. Nameščen, Android 9, Lineage 16.0-20200314-NIGHTLY-land

Kot rečeno, po zadnji pognani samodejni posodobitvi se ni več bootal, sem lahko šel samo še v recovery.


Glede na Changelog 24, si šele 1. aprila dobil LOS 16.0 katerega si moral inštalirat po posebnih navodilih. Ni kar za preskočit navodila, ko se verzija zamenja. Istočasno so se 1. aprila začeli buildat nightlyi samo za 17.1 in je 16.0 prešel na weekly "nightlye"... S tem hackom so pa vse dali na pavzo.
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji vdrli v strežnike LineageOS

Oddelek: Novice / Varnost
212806 (1009) Kaboom
»

Več kot milijarda androidnih naprav ne dobiva več varnostnih posodobitev (strani: 1 2 )

Oddelek: Novice / Android
533858 (1347) MrStein
»

Philipsove pametne žarnice kot vhodna vrata za hekerje

Oddelek: Novice / Varnost
413639 (473) MrStein
»

Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Oddelek: Novice / Varnost
489648 (5876) Ribič
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7212558 (7523) SeMiNeSanja

Več podobnih tem