Таҳиягарони платформаи мобилӣ , ки CyanogenMod-ро иваз кард, дар бораи муайян кардани осори хакерӣ ба инфрасохтори лоиҳа. Қайд карда мешавад, ки соати 6:3 (MSK) рӯзи XNUMX май ҳамлагар тавонистааст ба сервери асосии системаи мутамаркази идоракунии конфигуратсия дастрасӣ пайдо кунад. тавассути истифодаи осебпазирии номатлуб. Феълан ин ҳодиса мавриди таҳлил қарор дорад ва ҷузъиёти он ҳанӯз дастрас нест.
танҳо он ки ҳамла ба калидҳои тавлиди имзоҳои рақамӣ, системаи ҷамъоварӣ ва рамзи сарчашмаи платформа - калидҳо таъсир нарасондааст. дар ҳостҳо аз инфрасохтори асосӣ комилан ҷудо, ки тавассути SaltStack идора мешавад ва сохтмонҳо бо сабабҳои техникӣ 30 апрел қатъ карда шуданд. Мувофиқи маълумот дар саҳифа Таҳиягарон аллакай серверро бо системаи баррасии рамзи Gerrit, вебсайт ва вики барқарор кардаанд. Сервер бо ассамблеяҳо (builds.lineageos.org), портал барои зеркашии файлҳо (download.lineageos.org), серверҳои почта ва системаи ҳамоҳангсозии интиқол ба оинаҳо ғайрифаъол мемонанд.
Ҳамла ба туфайли он имконпазир шуд, ки порти шабака (4506) барои дастрасӣ ба SaltStack барои дархостҳои беруна аз ҷониби брандмауэр баста шудааст - ҳамлакунанда бояд то пайдо шудани осебпазирии муҳим дар SaltStack интизор шавад ва пеш аз он ки маъмурон навсозиро бо ислоҳ насб кунанд, онро истифода барад. Ба ҳама корбарони SaltStack тавсия дода мешавад, ки системаҳои худро фавран навсозӣ кунанд ва нишонаҳои ҳакериро тафтиш кунанд.
Эҳтимол, ҳамлаҳо тавассути SaltStack бо ҳакерии LineageOS маҳдуд набуданд ва васеъ паҳн шуданд - дар давоми рӯз корбарони гуногун, ки барои навсозии SaltStack вақт надоштанд. муайян кардани созиши инфрасохтори онҳо бо ҷойгиркунии коди истихроҷи маъдан ё пушти дарҳои серверҳо. Аз чумла дар бораи хакерии шабеҳи инфрасохтори системаи идоракунии мундариҷа , ки ба вебсайтҳои Ghost(Pro) ва биллинг таъсир расонидааст (иддаъо мешавад, ки рақамҳои корти кредитӣ осеб надидаанд, аммо хэшҳои пароли корбарони Ghost метавонад ба дасти ҳамлагарон афтад).
29 апрел буд Навсозии платформаи SaltStack и , ки дар он онхо бартараф карда шуданд (маълумот дар бораи осебпазириҳо 30 апрел нашр шуд), ки онҳо дараҷаи баландтарини хатар доранд, зеро онҳо бидуни тасдиқи аслӣ мебошанд. иҷрои коди дурдаст ҳам дар ҳости идоракунӣ (salt-master) ва ҳам дар ҳама серверҳое, ки тавассути он идора карда мешаванд.
- осебпазирии аввал () аз набудани санҷишҳои дуруст ҳангоми даъват кардани усулҳои синфи ClearFuncs дар раванди salt-master ба вуҷуд омадааст. Ин осебпазирӣ ба корбари дурдаст имкон медиҳад, ки бе аутентификатсия ба усулҳои муайян дастрасӣ пайдо кунад. Аз ҷумла тавассути усулҳои мушкилот, ҳамлакунанда метавонад нишонаро барои дастрасӣ бо ҳуқуқи реша ба сервери асосӣ ба даст орад ва ҳама гуна фармонҳоро дар ҳостҳои хидматрасон, ки демон дар он кор мекунад, иҷро кунад. . Ямоқи бартараф кардани ин осебпазирӣ буд 20 рӯз пеш, аммо пас аз истифода аз он онҳо рӯ ба рӯ шуданд , ки боиси нокомиҳо ва вайрон шудани ҳамоҳангсозии файл мегардад.
- осебпазирии дуюм () имкон медиҳад, ки тавассути манипуляцияҳо бо синфи ClearFuncs ба усулҳо тавассути гузаштан бо роҳи муайяни форматшуда дастрасӣ пайдо кунед, ки онҳоро барои дастрасии пурра ба директорияҳои худсарона дар FS-и сервери асосӣ бо ҳуқуқи реша истифода бурдан мумкин аст, аммо дастрасии тасдиқшударо талаб мекунад ( чунин дастрасиро метавон бо истифода аз осебпазирии аввал ба даст овард ва осебпазирии дуюмро барои пурра вайрон кардани тамоми инфрасохтор истифода бурд).
Манбаъ: opennet.ru