您的位置: 首頁 >科技 >

黑客闖入開源Android移動平臺LineageOS

2022-09-05 05:57:41 編輯:向雨宇 來源:
導(dǎo)讀 黑客已經(jīng)侵入LineageOS的核心基礎(chǔ)架構(gòu),LineageOS是基于GoogleAndroid移動平臺的智能手機,平板電腦和機頂盒的免費開源操作系統(tǒng)。該公司在...

黑客已經(jīng)侵入LineageOS的核心基礎(chǔ)架構(gòu),LineageOS是基于GoogleAndroid移動平臺的智能手機,平板電腦和機頂盒的免費開源操作系統(tǒng)。

該公司在一條推文中承認,該漏洞發(fā)生在周六晚上,并且在攻擊者可能造成任何傷害之前的很短時間內(nèi)就被發(fā)現(xiàn)。

該公司表示:“ 2020年5月2日太平洋標準時間下午8點左右,攻擊者利用鹽堆主數(shù)據(jù)庫中的常見漏洞和暴露(CVE)來訪問我們的基礎(chǔ)結(jié)構(gòu)。”

LineageOS補充說:“我們能夠驗證:簽名密鑰不受影響,內(nèi)部版本不受影響,源代碼不受影響。”

根據(jù)LineageOS開發(fā)人員的說法,黑客是在攻擊者使用未修補的漏洞破壞Salt安裝后發(fā)生的。

據(jù)ZDNet報道,Salt是Saltstack提供的一個開源框架,通常被部署并用于管理和自動化數(shù)據(jù)中心,云服務(wù)器設(shè)置或內(nèi)部網(wǎng)絡(luò)中的服務(wù)器。

網(wǎng)絡(luò)安全公司F-Secure已經(jīng)披露了Salt框架中的兩個主要漏洞,可以用來接管Salt的安裝。

結(jié)合使用這兩個漏洞,攻擊者可能會繞過登錄程序,并在Internet上暴露的Salt主服務(wù)器上運行代碼。

如果未修補,則目前有6,000多個Salt服務(wù)器在線暴露,可以通過此漏洞加以利用。

LineageOS的開放源代碼社區(qū)來自世界各地,它擴展了20多個不同制造商的移動設(shè)備的功能和使用壽命。


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。