Pangembang platform seluler , sing ngganti CyanogenMod, babagan ngenali jejak hacking infrastruktur proyek. Kacathet yen jam 6 esuk (MSK) tanggal 3 Mei, penyerang bisa entuk akses menyang server utama sistem manajemen konfigurasi terpusat. liwat eksploitasi saka kerentanan unpatched. Kedadeyan saiki lagi dianalisis lan rincian durung kasedhiya.
mung serangan kasebut ora mengaruhi tombol kanggo ngasilake tandha digital, sistem perakitan lan kode sumber platform - tombol ing sarwa dumadi rampung kapisah saka infrastruktur utama ngatur liwat SaltStack, lan mbangun mandegake kanggo alasan technical ing 30. April. Kang menehi kritik dening informasi ing kaca Pangembang wis mbalekake server kanthi sistem review kode Gerrit, situs web lan wiki. Server karo rakitan (builds.lineageos.org), portal kanggo ngundhuh file (download.lineageos.org), server mail lan sistem kanggo koordinasi nerusake menyang mirrors tetep dipatèni.
Serangan kasebut bisa ditindakake amarga port jaringan (4506) kanggo ngakses SaltStack diblokir kanggo panjalukan eksternal dening firewall - panyerang kudu ngenteni kerentanan kritis ing SaltStack katon lan eksploitasi sadurunge administrator nginstal nganyari kanthi ndandani. Kabeh pangguna SaltStack disaranake supaya nganyari sistem kanthi cepet lan mriksa tandha-tandha peretasan.
Ketoke, serangan liwat SaltStack ora diwatesi kanggo hacking LineageOS lan dadi nyebar - ing wayah awan, macem-macem pangguna sing ora duwe wektu kanggo nganyari SaltStack. ngenali kompromi infrastruktur kasebut kanthi penempatan kode pertambangan utawa lawang mburi ing server. Kalebu babagan hacking sing padha karo infrastruktur sistem manajemen konten , sing kena pengaruh situs web lan tagihan Ghost(Pro) (diklaim yen nomer kertu kredit ora kena pengaruh, nanging hash sandi pangguna Ghost bisa tiba ing tangan penyerang).
29 April padha Nganyari platform SaltStack и , kang padha diilangi (informasi babagan kerentanan kasebut diterbitake tanggal 30 April), sing diwenehi tingkat bebaya paling dhuwur, amarga ora ana otentikasi. eksekusi kode remot loro ing host kontrol (garam-master) lan ing kabeh server ngatur liwat iku.
- Kerentanan pisanan () disebabake kurang mriksa sing tepat nalika nelpon metode kelas ClearFuncs ing proses master uyah. Kerentanan ngidini pangguna remot ngakses cara tartamtu tanpa otentikasi. Kalebu liwat cara sing bermasalah, panyerang bisa entuk token kanggo akses kanthi hak root menyang server master lan nglakokake perintah apa wae ing host sing dilayani ing ngendi daemon lagi mlaku. . Tembelan sing ngilangi kerentanan iki yaiku 20 dina kepungkur, nanging sawise nggunakake dheweke muncul , ndadékaké gagal lan gangguan sinkronisasi file.
- Kerentanan kapindho () ngidini, liwat manipulasi karo kelas ClearFuncs, entuk akses menyang metode kanthi ngliwati dalan tartamtu sing diformat, sing bisa digunakake kanggo akses lengkap menyang direktori sewenang-wenang ing FS saka server master kanthi hak root, nanging mbutuhake akses asli ( akses kasebut bisa dipikolehi kanthi nggunakake kerentanan pisanan lan nggunakake kerentanan kapindho kanggo ngrampungake kabeh infrastruktur).
Source: opennet.ru