No sábado, hackers invadiram os servidores do LineageOS por meio de uma vulnerabilidade sem patches e assumiram o controle da infraestrutura principal.
O LineageOS é uma das ROMs personalizadas mais populares e orgulha-se em fornecer as atualizações mais recentes do Android para dispositivos não suportados. No mês passado, os desenvolvedores lançaram o LineageOS 17.1 baseado no Android 10 com vários recursos exclusivos.
Hackers violam servidores do LineageOS
O LineageOS disse que o ataque foi detectado antes que os criminosos pudessem causar algum dano ao código fonte. Logo após o ataque, a equipe derrubou todos os seus servidores para corrigir as vulnerabilidades.
Notícias Relacionadas
Virtual
VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência
O novo VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência. A Oracle lançou a primeira versão beta pública de seu software de virtualização VirtualBox 7.1. O próximo lançamento do VirtualBox também contará com a GUI renovada baseada no Qt 6, novo mecanismo NAT com suporte a IPv6 […]
ASUS ROG Ally X já recebe patches do Linux
O dispositivo de jogos ASUS ROG Ally X já recebe patches do Linux. Neste fim de semana, o ASUS ROG Ally X começou a ser enviado como uma versão atualizada do console de jogos portátil ASUS ROG Ally, lançado no ano passado. O ASUS ROG Ally X ainda é alimentado pelo AMD Ryzen Z1 Extreme SoC e, em […]
https://twitter.com/LineageAndroid/status/1256821056100163584
Quanto ao LineageOS, o sistema operacional, as chaves de assinatura e a compilação do sistema operacional não foram afetados. Felizmente, as builds pararam de ser lançadas antes do ataque devido a problemas não relacionados.
Como o LineageOS foi atacado?
Os hackers exploraram a vulnerabilidade no “Saltstack master” para obter acesso à infraestrutura do LineageOS. Recentemente, duas grandes vulnerabilidades foram descobertas na estrutura do Salt, que podem ser usadas para assumir as instalações do Salt, de acordo com o site ZDNET.
O LineageOS usa a instalação do Salt, um software de código aberto para gerenciar e automatizar servidores em datacenters na nuvem.
De acordo com a equipe responsável pelo Salt, ambas as vulnerabilidades podem ser usadas para executar códigos maliciosos nos servidores principais do Salt e ignorar o processo de login. Os desenvolvedores do framework SaltStack Salt solicitaram aos usuários que atualizassem suas compilações o mais rápido possível.
O LineageOS ainda está investigando o assunto. Enquanto isso, os usuários não devem se preocupar, pois os hackers não conseguiram acessar o código-fonte.
Fonte: Fossbytes
Leia mais:
Novo bug de estabilidade do Android causa aplicativos congelados e interface do usuário inutilizável
