ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಸಾಲ್ಟ್‌ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಮೂಲಕ LineageOS ಮೂಲಸೌಕರ್ಯವನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದು

ಸಾಲ್ಟ್‌ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಮೂಲಕ LineageOS ಮೂಲಸೌಕರ್ಯವನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದು

ಮೊಬೈಲ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಡೆವಲಪರ್‌ಗಳು LineageOS, ಇದು CyanogenMod ಅನ್ನು ಬದಲಿಸಿದೆ, ಎಚ್ಚರಿಸಿದರು ಯೋಜನೆಯ ಮೂಲಸೌಕರ್ಯಗಳ ಹ್ಯಾಕಿಂಗ್ ಕುರುಹುಗಳನ್ನು ಗುರುತಿಸುವ ಬಗ್ಗೆ. ಮೇ 6 ರಂದು ಬೆಳಿಗ್ಗೆ 3 ಗಂಟೆಗೆ (MSK) ಆಕ್ರಮಣಕಾರರು ಕೇಂದ್ರೀಕೃತ ಕಾನ್ಫಿಗರೇಶನ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸಿಸ್ಟಮ್‌ನ ಮುಖ್ಯ ಸರ್ವರ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಸಾಲ್ಟ್ ಸ್ಟಾಕ್ ತೇಪೆಯಿಲ್ಲದ ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ಮೂಲಕ. ಪ್ರಸ್ತುತ ಘಟನೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತಿದ್ದು, ವಿವರಗಳು ಇನ್ನೂ ಲಭ್ಯವಾಗಿಲ್ಲ.

ವರದಿ ಮಾಡಲಾಗಿದೆ ದಾಳಿಯು ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಕೀಗಳು, ಅಸೆಂಬ್ಲಿ ಸಿಸ್ಟಮ್ ಮತ್ತು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಮೂಲ ಕೋಡ್ - ಕೀಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ ನೆಲೆಗೊಂಡಿದ್ದವು ಸಾಲ್ಟ್‌ಸ್ಟಾಕ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾದ ಮುಖ್ಯ ಮೂಲಸೌಕರ್ಯದಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರತ್ಯೇಕವಾದ ಅತಿಥೇಯಗಳ ಮೇಲೆ, ಮತ್ತು ಏಪ್ರಿಲ್ 30 ರಂದು ತಾಂತ್ರಿಕ ಕಾರಣಗಳಿಗಾಗಿ ನಿರ್ಮಾಣಗಳನ್ನು ನಿಲ್ಲಿಸಲಾಯಿತು. ಪುಟದಲ್ಲಿನ ಮಾಹಿತಿಯ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು status.lineageos.org ಡೆವಲಪರ್‌ಗಳು ಈಗಾಗಲೇ ಗೆರಿಟ್ ಕೋಡ್ ರಿವ್ಯೂ ಸಿಸ್ಟಮ್, ವೆಬ್‌ಸೈಟ್ ಮತ್ತು ವಿಕಿಯೊಂದಿಗೆ ಸರ್ವರ್ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸಿದ್ದಾರೆ. ಅಸೆಂಬ್ಲಿಗಳನ್ನು ಹೊಂದಿರುವ ಸರ್ವರ್ (builds.lineageos.org), ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಪೋರ್ಟಲ್ (download.lineageos.org), ಮೇಲ್ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಮಿರರ್‌ಗಳಿಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಸಂಯೋಜಿಸುವ ವ್ಯವಸ್ಥೆಯು ನಿಷ್ಕ್ರಿಯಗೊಂಡಿರುತ್ತದೆ.

ಸಾಲ್ಟ್‌ಸ್ಟಾಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ (4506) ಕಾರಣ ದಾಳಿಯು ಸಾಧ್ಯವಾಯಿತು ಇರಲಿಲ್ಲ ಫೈರ್‌ವಾಲ್‌ನಿಂದ ಬಾಹ್ಯ ವಿನಂತಿಗಳಿಗಾಗಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ - ನಿರ್ವಾಹಕರು ಫಿಕ್ಸ್‌ನೊಂದಿಗೆ ಅಪ್‌ಡೇಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು ಆಕ್ರಮಣಕಾರರು ಸಾಲ್ಟ್‌ಸ್ಟಾಕ್‌ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಮತ್ತು ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಕಾಯಬೇಕಾಗಿತ್ತು. ಎಲ್ಲಾ ಸಾಲ್ಟ್‌ಸ್ಟಾಕ್ ಬಳಕೆದಾರರು ತಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ತುರ್ತಾಗಿ ನವೀಕರಿಸಲು ಮತ್ತು ಹ್ಯಾಕಿಂಗ್‌ನ ಚಿಹ್ನೆಗಳಿಗಾಗಿ ಪರಿಶೀಲಿಸಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.

ಸ್ಪಷ್ಟವಾಗಿ, SaltStack ಮೂಲಕ ದಾಳಿಗಳು LineageOS ಅನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡಲು ಸೀಮಿತವಾಗಿಲ್ಲ ಮತ್ತು ವ್ಯಾಪಕವಾಗಿ ಹರಡಿತು - ದಿನದಲ್ಲಿ, ಸಾಲ್ಟ್‌ಸ್ಟಾಕ್ ಅನ್ನು ನವೀಕರಿಸಲು ಸಮಯವಿಲ್ಲದ ವಿವಿಧ ಬಳಕೆದಾರರು ಆಚರಿಸಿ ಮೈನಿಂಗ್ ಕೋಡ್ ಅಥವಾ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಹಿಂಬಾಗಿಲನ್ನು ಇರಿಸುವುದರೊಂದಿಗೆ ಅವರ ಮೂಲಸೌಕರ್ಯಗಳ ರಾಜಿ ಗುರುತಿಸುವುದು. ಸೇರಿದಂತೆ ವರದಿಯಾಗಿದೆ ವಿಷಯ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯ ಮೂಲಸೌಕರ್ಯದ ಇದೇ ರೀತಿಯ ಹ್ಯಾಕಿಂಗ್ ಬಗ್ಗೆ ಘೋಸ್ಟ್, ಇದು Ghost(Pro) ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮತ್ತು ಬಿಲ್ಲಿಂಗ್‌ನ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು (ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳು ಪರಿಣಾಮ ಬೀರಿಲ್ಲ ಎಂದು ಹೇಳಲಾಗಿದೆ, ಆದರೆ ಘೋಸ್ಟ್ ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್‌ಗಳು ದಾಳಿಕೋರರ ಕೈಗೆ ಬೀಳಬಹುದು).

ಏಪ್ರಿಲ್ 29 ಆಗಿತ್ತು ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಸಾಲ್ಟ್‌ಸ್ಟಾಕ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ನವೀಕರಣಗಳು 3000.2 и 2019.2.4, ಇದರಲ್ಲಿ ಅವರನ್ನು ಹೊರಹಾಕಲಾಯಿತು ಎರಡು ದುರ್ಬಲತೆಗಳು (ದೌರ್ಬಲ್ಯಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಏಪ್ರಿಲ್ 30 ರಂದು ಪ್ರಕಟಿಸಲಾಗಿದೆ), ಅವುಗಳು ದೃಢೀಕರಣವಿಲ್ಲದೆ ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಅವಕಾಶ ನಿಯಂತ್ರಣ ಹೋಸ್ಟ್ (ಸಾಲ್ಟ್-ಮಾಸ್ಟರ್) ಮತ್ತು ಅದರ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾದ ಎಲ್ಲಾ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್.

  • ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2020-11651) ಉಪ್ಪು-ಮಾಸ್ಟರ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ClearFuncs ವರ್ಗದ ವಿಧಾನಗಳನ್ನು ಕರೆಯುವಾಗ ಸರಿಯಾದ ತಪಾಸಣೆಯ ಕೊರತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯು ರಿಮೋಟ್ ಬಳಕೆದಾರರಿಗೆ ದೃಢೀಕರಣವಿಲ್ಲದೆ ಕೆಲವು ವಿಧಾನಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯಾತ್ಮಕ ವಿಧಾನಗಳನ್ನು ಒಳಗೊಂಡಂತೆ, ಆಕ್ರಮಣಕಾರನು ಮಾಸ್ಟರ್ ಸರ್ವರ್‌ಗೆ ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ಟೋಕನ್ ಅನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ಡೀಮನ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸರ್ವ್ ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ಯಾವುದೇ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು. ಉಪ್ಪು ಗುಲಾಮ. ಈ ದುರ್ಬಲತೆಯನ್ನು ತೆಗೆದುಹಾಕುವ ಪ್ಯಾಚ್ ಆಗಿತ್ತು ಪ್ರಕಟಿಸಲಾಗಿದೆ 20 ದಿನಗಳ ಹಿಂದೆ, ಆದರೆ ಅದನ್ನು ಬಳಸಿದ ನಂತರ ಅವರು ಕಾಣಿಸಿಕೊಂಡರು ಪ್ರತಿಗಾಮಿ ಬದಲಾವಣೆಗಳನ್ನು, ಫೈಲ್ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ವಿಫಲತೆಗಳು ಮತ್ತು ಅಡ್ಡಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
  • ಎರಡನೇ ದುರ್ಬಲತೆ (CVE-2020-11652) ClearFuncs ವರ್ಗದೊಂದಿಗೆ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್‌ಗಳ ಮೂಲಕ, ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಮಾರ್ಗಗಳನ್ನು ಹಾದುಹೋಗುವ ಮೂಲಕ ವಿಧಾನಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ, ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಮಾಸ್ಟರ್ ಸರ್ವರ್‌ನ ಎಫ್‌ಎಸ್‌ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶಕ್ಕಾಗಿ ಇದನ್ನು ಬಳಸಬಹುದು, ಆದರೆ ದೃಢೀಕೃತ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ ( ಅಂತಹ ಪ್ರವೇಶವನ್ನು ಮೊದಲ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪಡೆಯಬಹುದು ಮತ್ತು ಸಂಪೂರ್ಣ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರಾಜಿ ಮಾಡಲು ಎರಡನೇ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು).

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster