Mọi doanh nghiệp, hệ điều hành, thiết bị và công nghệ đều có nguy cơ bị tấn công thường xuyên. Đó không chỉ là phần mềm độc hại mà còn có các mối đe dọa an ninh mạng và lỗ hổng mạng khác có thể bị tin tặc khai thác để đánh cắp dữ liệu của công ty. Các lỗ hổng chưa được vá là rủi ro đáng kể nhất đối với bất kỳ doanh nghiệp nào, hệ điều hành. Do đó, để giữ an toàn trước những mối đe dọa như vậy, chúng tôi cần liên tục cập nhật hệ thống của mình.
Lợi dụng những lỗ hổng như vậy, tin tặc đã tấn công LineageOS. Công ty đã thừa nhận điều này trong một tweet và cho biết tin tức là đúng, nhưng họ thậm chí còn nói rằng trước khi tin tặc có thể gây hại, cuộc tấn công đã bị phát hiện.
LineageOS là gì?
Chính thức ra mắt vào ngày 24 tháng 12 năm 2016, Lineage OS kế thừa ROM tùy chỉnh CyanogenMod là một hệ điều hành mã nguồn mở và miễn phí. Hệ điều hành này dựa trên nền tảng Google Android và có sẵn cho điện thoại thông minh, hộp giải mã tín hiệu số, máy tính bảng.
Các bản dựng phát triển có sẵn cho 109 kiểu máy với hơn 1,7 triệu lượt cài đặt đang hoạt động. Tháng trước, các nhà phát triển đã phát hành LineageOS 17.1 dựa trên Android 10.
Vi phạm xảy ra khi nào?
Trong một tweet, công ty đã thừa nhận một vi phạm đã xảy ra vào tối thứ Bảy. Tuy nhiên, nó đã được phát hiện kịp thời; do đó, không có tổn hại nào được phát hiện.
Ngoài ra, hệ điều hành, bản dựng hệ điều hành, khóa ký, v.v. không bị ảnh hưởng.
Công ty nói gì?
Công ty cho biết:“Khoảng 8 giờ tối theo giờ Thái Bình Dương ngày 2 tháng 5 năm 2020, một kẻ tấn công đã sử dụng các lỗ hổng và mức độ phơi nhiễm phổ biến (CVE) trong ứng dụng quản lý ngăn xếp chính của chúng tôi để có quyền truy cập vào cơ sở hạ tầng của chúng tôi”.
“Chúng tôi có thể xác minh rằng:Khóa ký không bị ảnh hưởng, Bản dựng không bị ảnh hưởng, Mã nguồn không bị ảnh hưởng,” LineageOS nói thêm.
Việc hack diễn ra như thế nào?
Tin tặc đã sử dụng lỗ hổng chưa được vá trong khung nguồn mở do Saltstack cung cấp, còn được gọi là Salt, để khai thác LineageOS.
Salt được sử dụng để tự động hóa và quản lý máy chủ bên trong các thiết lập máy chủ đám mây, mạng nội bộ hoặc trung tâm dữ liệu.
Hai lỗ hổng chưa được vá nào đã bị khai thác?
Hai lỗ hổng chưa được vá là:
CVE-2020-11651 (bỏ qua xác thực)
CVE-2020-11652 (duyệt thư mục)
Khi cả hai thứ này được kết hợp với nhau, chúng cho phép kẻ tấn công bỏ qua quy trình đăng nhập và chạy mã trên máy chủ chính của Salt, khiến chúng bị lộ trên internet.
Hiện tại, 6.000 máy chủ của Salt bị lộ trực tuyến và chúng có thể khai thác lỗ hổng này nếu chưa được vá.
Tại sao lại nhắm mục tiêu LineageOS
Vì hệ điều hành nguồn mở này kéo dài cả tuổi thọ và chức năng của thiết bị di động nên hơn 20 nhà sản xuất khác nhau đã kết nối với cộng đồng nguồn mở của nó. Nhìn vào điều này, tin tặc đã nhắm mục tiêu LioneageOS.
Những kẻ tấn công này không chỉ cài đặt cửa hậu trên các máy chủ bị tấn công mà còn triển khai các công cụ khai thác tiền điện tử.
Tất cả điều này làm cho cuộc tấn công này trở thành vụ tấn công hệ điều hành lớn thứ hai. Hoàn toàn ngăn chặn các cuộc tấn công này là không thể; do đó, chúng ta không cần để ý đến mọi thứ xung quanh mình.
Sau khi biết tin tặc đã trở nên tinh vi như thế nào, tôi bắt đầu lo lắng liệu chúng ta có phải là nhà hiền triết hay không? Bạn có cùng câu hỏi là tâm không? Vâng, bạn làm gì để tĩnh tâm và giữ an toàn, hãy chia sẻ kinh nghiệm của bạn.