Programistoj de moveblaj platformoj , kiu anstataŭigis CyanogenMod, pri identigado de spuroj de hakado de la projekta infrastrukturo. Oni rimarkas, ke je la 6-a horo (MSK) la 3-an de majo, la atakanto sukcesis akiri aliron al la ĉefa servilo de la centralizita agorda administra sistemo. per ekspluatado de neflakita vundebleco. La okazaĵo estas nuntempe analizita kaj detaloj ankoraŭ ne haveblas.
nur ke la atako ne influis la ŝlosilojn por generi ciferecajn subskribojn, la kunvensistemon kaj la fontkodon de la platformo - la ŝlosilojn sur gastigantoj tute apartaj de la ĉefa infrastrukturo administrita per SaltStack, kaj konstruoj estis ĉesigitaj pro teknikaj kialoj la 30-an de aprilo. Juĝante laŭ la informoj sur la paĝo La programistoj jam restarigis la servilon per la Gerrit-koda revizia sistemo, la retejo kaj la vikio. La servilo kun asembleoj (builds.lineageos.org), la portalo por elŝuti dosierojn (download.lineageos.org), poŝtserviloj kaj la sistemo por kunordigi plusendon al speguloj restas malŝaltitaj.
La atako ebligis pro la fakto, ke la reta haveno (4506) por aliri SaltStack blokita por eksteraj petoj de la fajroŝirmilo - la atakanto devis atendi ke kritika vundebleco en SaltStack aperos kaj ekspluati ĝin antaŭ ol administrantoj instalis ĝisdatigon kun riparo. Ĉiuj uzantoj de SaltStack konsilas urĝe ĝisdatigi siajn sistemojn kaj kontroli signojn de hakado.
Ŝajne, atakoj per SaltStack ne limiĝis al hakado de LineageOS kaj disvastiĝis - dumtage diversaj uzantoj, kiuj ne havis tempon ĝisdatigi SaltStack. identigante la kompromison de iliaj infrastrukturoj kun la lokigo de minadkodo aŭ malantaŭaj pordoj sur serviloj. Inkluzive pri simila hakado de la infrastrukturo de la enhavadministra sistemo , kiu influis Ghost(Pro) retejojn kaj fakturadon (oni asertas, ke kreditkartaj nombroj ne estis tuŝitaj, sed la pasvortaj haŝiŝoj de Ghost-uzantoj povus fali en la manojn de atakantoj).
La 29-an de aprilo estis Ĝisdatigoj de la platformo SaltStack и , en kiu ili estis eliminitaj (informoj pri la vundeblecoj estis publikigitaj la 30-an de aprilo), al kiuj estas asignitaj la plej alta nivelo de danĝero, ĉar ili estas sen aŭtentikigado. fora koda ekzekuto kaj sur la kontrola gastiganto (sal-majstro) kaj sur ĉiuj serviloj administritaj per ĝi.
- Unua vundebleco () estas kaŭzita de manko de taŭgaj kontroloj dum vokado de metodoj de la ClearFuncs-klaso en la sal-mastra procezo. La vundebleco permesas al fora uzanto aliri certajn metodojn sen aŭtentigo. Inkluzive per problemaj metodoj, atakanto povas akiri ĵetonon por aliro kun radikrajtoj al la majstra servilo kaj ruli ajnajn komandojn sur la servitaj gastigantoj sur kiuj la demono funkcias. . La diakilo eliminanta ĉi tiun vundeblecon estis Antaŭ 20 tagoj, sed post uzi ĝin ili aperis , kondukante al fiaskoj kaj interrompo de dosiersinkronigado.
- Dua vundebleco (( tia aliro povas esti akirita uzante la unuan vundeblecon kaj uzi la duan vundeblecon por tute kompromiti la tutan infrastrukturon).
fonto: opennet.ru