黑客闖入開源Android移動平臺LineageOS

黑客已經(jīng)侵入LineageOS的核心基礎(chǔ)架構(gòu)，LineageOS是基于GoogleAndroid移動平臺的智能手機，平板電腦和機頂盒的免費開源操作系統(tǒng)。

該公司在一條推文中承認，該漏洞發(fā)生在周六晚上，并且在攻擊者可能造成任何傷害之前的很短時間內(nèi)就被發(fā)現(xiàn)。

該公司表示：“ 2020年5月2日太平洋標準時間下午8點左右，攻擊者利用鹽堆主數(shù)據(jù)庫中的常見漏洞和暴露(CVE)來訪問我們的基礎(chǔ)結(jié)構(gòu)。”

LineageOS補充說：“我們能夠驗證：簽名密鑰不受影響，內(nèi)部版本不受影響，源代碼不受影響。”

根據(jù)LineageOS開發(fā)人員的說法，黑客是在攻擊者使用未修補的漏洞破壞Salt安裝后發(fā)生的。

據(jù)ZDNet報道，Salt是Saltstack提供的一個開源框架，通常被部署并用于管理和自動化數(shù)據(jù)中心，云服務(wù)器設(shè)置或內(nèi)部網(wǎng)絡(luò)中的服務(wù)器。

網(wǎng)絡(luò)安全公司F-Secure已經(jīng)披露了Salt框架中的兩個主要漏洞，可以用來接管Salt的安裝。

結(jié)合使用這兩個漏洞，攻擊者可能會繞過登錄程序，并在Internet上暴露的Salt主服務(wù)器上運行代碼。

如果未修補，則目前有6,000多個Salt服務(wù)器在線暴露，可以通過此漏洞加以利用。

LineageOS的開放源代碼社區(qū)來自世界各地，它擴展了20多個不同制造商的移動設(shè)備的功能和使用壽命。