Los piratas informáticos violan los servidores de LineageOS a través de una vulnerabilidad sin parches


LineageOS

Los hackers han obtenido acceso a la infraestructura central de LineageOS, un sistema operativo móvil basado en Android, utilizado para teléfonos inteligentes, tabletas y decodificadores.

La intrusión tuvo lugar anoche, alrededor de las 8 p.m. (costa del Pacífico de EE. UU.), Y se detectó antes de que los atacantes pudieran hacer daño, dijo el equipo de LineageOS en un comunicado publicado menos de tres horas después del incidente.

El equipo de LineageOS dijo que el código fuente del sistema operativo no se vio afectado, al igual que cualquier compilación del sistema operativo, que ya había estado en pausa desde el 30 de abril, debido a un problema no relacionado.

Las claves de firma, utilizadas para autenticar las distribuciones oficiales del sistema operativo, tampoco se vieron afectadas, ya que estos hosts se almacenaron por separado de la infraestructura principal de LineageOS.

Los desarrolladores de LineageOS dijeron que el hack ocurrió después de que el atacante utilizó una vulnerabilidad sin parche para violar su instalación de Salt.

sal es un marco de código abierto proporcionado por Saltstack que generalmente se implementa y se usa para administrar y automatizar servidores dentro de centros de datos, configuraciones de servidores en la nube o redes internas.

A principios de esta semana, la empresa de seguridad cibernética F-Protected reveló dos vulnerabilidades principales en el marco de Salt que podría usarse para hacerse cargo de las instalaciones de Salt.

Las dos vulnerabilidades fueron CVE-2020-11651 (un bypass de autenticación) y CVE-2020-11652 (un recorrido de directorio), que, cuando se combinan, podrían permitir a los atacantes eludir los procedimientos de inicio de sesión y ejecutar el código en los servidores maestros de Salt que quedan expuestos en World wide web .

Según los informes de los propietarios del servidor Salt, ataques que explotan estos dos errores comenzó en algún momento de ayer. En algunos casos, los atacantes plantaron puertas traseras en servidores pirateados. En otros casos, implementaron mineros de criptomonedas.

Actualmente quedan más de 6,000 servidores Salt expuestos en línea que pueden explotarse a través de esta vulnerabilidad, si no se los repara. Parches para las vulnerabilidades de Salt han sido lanzados a principios de esta semana. Los servidores de sal normalmente deben implementarse detrás de un firewall y no quedar expuestos en World-wide-web.

El equipo de LineageOS eliminó todos sus servidores anoche, para investigar el incidente y parchar servidores vulnerables.

Esta es la segunda vez que un sistema operativo importante fue pirateado en el último año. En julio de 2019, los piratas informáticos violaron la cuenta GitHub de Canonical, sin embargo, el código fuente de Ubuntu tampoco se vio afectado.



Enlace a la noticia unique