Datblygwyr platfformau symudol , a ddisodlodd CyanogenMod, ynghylch nodi olion hacio seilwaith y prosiect. Nodir bod yr ymosodwr wedi llwyddo i gael mynediad at brif weinydd y system rheoli cyfluniad ganolog am 6 am (MSK) ar Fai 3. trwy ecsbloetio bregusrwydd digyfnewid. Mae’r digwyddiad yn cael ei ddadansoddi ar hyn o bryd ac nid yw’r manylion ar gael eto.
dim ond nad oedd yr ymosodiad wedi effeithio ar yr allweddi ar gyfer cynhyrchu llofnodion digidol, y system cydosod a chod ffynhonnell y platfform - yr allweddi ar westeion yn gwbl ar wahân i'r prif seilwaith a reolir trwy SaltStack, a stopiwyd adeiladau am resymau technegol ar Ebrill 30. A barnu yn ôl y wybodaeth ar y dudalen Mae'r datblygwyr eisoes wedi adfer y gweinydd gyda'r system adolygu cod Gerrit, y wefan a'r wiki. Mae'r gweinydd gyda gwasanaethau (builds.lineageos.org), y porth ar gyfer lawrlwytho ffeiliau (download.lineageos.org), gweinyddwyr post a'r system ar gyfer cydlynu anfon ymlaen i ddrychau yn parhau i fod yn anabl.
Gwnaethpwyd yr ymosodiad yn bosibl oherwydd y ffaith bod y porthladd rhwydwaith (4506) ar gyfer cyrchu SaltStack wedi'i rwystro ar gyfer ceisiadau allanol gan y wal dân - bu'n rhaid i'r ymosodwr aros am fregusrwydd critigol yn SaltStack i ymddangos a manteisio arno cyn i weinyddwyr osod diweddariad gyda thrwsiad. Cynghorir holl ddefnyddwyr SaltStack i ddiweddaru eu systemau ar frys a gwirio am arwyddion o hacio.
Yn ôl pob tebyg, nid oedd ymosodiadau trwy SaltStack yn gyfyngedig i hacio LineageOS a daeth yn eang - yn ystod y dydd, defnyddwyr amrywiol nad oedd ganddynt amser i ddiweddaru SaltStack nodi cyfaddawd eu seilweithiau gyda gosod cod mwyngloddio neu backdoors ar weinyddion. Gan gynnwys am hacio tebyg o seilwaith y system rheoli cynnwys , a effeithiodd ar wefannau a bilio Ghost(Pro) (honnir na effeithiwyd ar rifau cardiau credyd, ond gallai hashes cyfrinair defnyddwyr Ghost ddisgyn i ddwylo ymosodwyr).
Ebrill 29ain oedd Diweddariadau platfform SaltStack и , yn yr hwn y cawsant eu dileu (cyhoeddwyd gwybodaeth am y gwendidau ar Ebrill 30), y rhoddir y lefel uchaf o berygl iddynt, gan nad ydynt wedi'u dilysu gweithredu cod o bell ar y gwesteiwr rheoli (heli-master) ac ar bob gweinydd a reolir drwyddo.
- bregusrwydd cyntaf () yn cael ei achosi gan ddiffyg gwiriadau priodol wrth alw dulliau o'r dosbarth ClearFuncs yn y broses meistr halen. Mae'r bregusrwydd yn caniatáu i ddefnyddiwr o bell gael mynediad at ddulliau penodol heb ddilysu. Gan gynnwys trwy ddulliau problemus, gall ymosodwr gael tocyn mynediad gyda hawliau gwraidd i'r prif weinydd a rhedeg unrhyw orchmynion ar y gwesteiwyr a wasanaethir y mae'r ellyll yn rhedeg arnynt . Y clwt sy'n dileu'r bregusrwydd hwn oedd 20 diwrnod yn ôl, ond ar ôl ei ddefnyddio fe ddaethon nhw i'r wyneb , gan arwain at fethiannau ac amhariad ar gydamseru ffeiliau.
- Ail fregusrwydd () yn caniatáu, trwy driniaethau gyda'r dosbarth ClearFuncs, i gael mynediad at ddulliau trwy basio mewn ffordd benodol lwybrau wedi'u fformatio, y gellir eu defnyddio ar gyfer mynediad llawn i gyfeiriaduron mympwyol yn FS y prif weinydd gyda hawliau gwraidd, ond mae angen mynediad dilys ( gellir cael mynediad o'r fath gan ddefnyddio'r bregusrwydd cyntaf a defnyddio'r ail fregusrwydd i beryglu'r seilwaith cyfan yn llwyr).
Ffynhonnell: opennet.ru