黑客闖入開(kāi)源Android移動(dòng)平臺(tái)LineageOS

黑客已經(jīng)侵入LineageOS的核心基礎(chǔ)架構(gòu)，LineageOS是基于GoogleAndroid移動(dòng)平臺(tái)的智能手機(jī)，平板電腦和機(jī)頂盒的免費(fèi)開(kāi)源操作系統(tǒng)。

該公司在一條推文中承認(rèn)，該漏洞發(fā)生在周六晚上，并且在攻擊者可能造成任何傷害之前的很短時(shí)間內(nèi)就被發(fā)現(xiàn)。

該公司表示：“ 2020年5月2日太平洋標(biāo)準(zhǔn)時(shí)間下午8點(diǎn)左右，攻擊者利用鹽堆主數(shù)據(jù)庫(kù)中的常見(jiàn)漏洞和暴露(CVE)來(lái)訪(fǎng)問(wèn)我們的基礎(chǔ)結(jié)構(gòu)。”

LineageOS補(bǔ)充說(shuō)：“我們能夠驗(yàn)證：簽名密鑰不受影響，內(nèi)部版本不受影響，源代碼不受影響。”

根據(jù)LineageOS開(kāi)發(fā)人員的說(shuō)法，黑客是在攻擊者使用未修補(bǔ)的漏洞破壞Salt安裝后發(fā)生的。

據(jù)ZDNet報(bào)道，Salt是Saltstack提供的一個(gè)開(kāi)源框架，通常被部署并用于管理和自動(dòng)化數(shù)據(jù)中心，云服務(wù)器設(shè)置或內(nèi)部網(wǎng)絡(luò)中的服務(wù)器。

網(wǎng)絡(luò)安全公司F-Secure已經(jīng)披露了Salt框架中的兩個(gè)主要漏洞，可以用來(lái)接管Salt的安裝。

結(jié)合使用這兩個(gè)漏洞，攻擊者可能會(huì)繞過(guò)登錄程序，并在Internet上暴露的Salt主服務(wù)器上運(yùn)行代碼。

如果未修補(bǔ)，則目前有6,000多個(gè)Salt服務(wù)器在線(xiàn)暴露，可以通過(guò)此漏洞加以利用。

LineageOS的開(kāi)放源代碼社區(qū)來(lái)自世界各地，它擴(kuò)展了20多個(gè)不同制造商的移動(dòng)設(shè)備的功能和使用壽命。