黑客闯入开源Android移动平台LineageOS

2022-09-05 05:57:41 编辑：向雨宇来源：

导读黑客已经侵入LineageOS的核心基础架构，LineageOS是基于GoogleAndroid移动平台的智能手机，平板电脑和机顶盒的免费开源操作系统。该公司在...

黑客已经侵入LineageOS的核心基础架构，LineageOS是基于GoogleAndroid移动平台的智能手机，平板电脑和机顶盒的免费开源操作系统。

该公司在一条推文中承认，该漏洞发生在周六晚上，并且在攻击者可能造成任何伤害之前的很短时间内就被发现。

该公司表示：“ 2020年5月2日太平洋标准时间下午8点左右，攻击者利用盐堆主数据库中的常见漏洞和暴露(CVE)来访问我们的基础结构。”

LineageOS补充说：“我们能够验证：签名密钥不受影响，内部版本不受影响，源代码不受影响。”

根据LineageOS开发人员的说法，黑客是在攻击者使用未修补的漏洞破坏Salt安装后发生的。

据ZDNet报道，Salt是Saltstack提供的一个开源框架，通常被部署并用于管理和自动化数据中心，云服务器设置或内部网络中的服务器。

网络安全公司F-Secure已经披露了Salt框架中的两个主要漏洞，可以用来接管Salt的安装。

结合使用这两个漏洞，攻击者可能会绕过登录程序，并在Internet上暴露的Salt主服务器上运行代码。

如果未修补，则目前有6,000多个Salt服务器在线暴露，可以通过此漏洞加以利用。

LineageOS的开放源代码社区来自世界各地，它扩展了20多个不同制造商的移动设备的功能和使用寿命。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。