نفوذ هکرها به سرورهای «LineageOS»؛ سورس کد و بیلدها در امان ماندند

فعالیت‌ هکرها در هفته‌های اخیر افزایش داشته و در جدیدترین اقدام، به زیرساخت‌های کلیدی و اصلی سیستم عامل LineageOS حمله سایبری شده. این سیستم عامل موبایل مبتنی بر اندروید بوده و برای گوشی‌های هوشمند و تبلت‌ها مورد استفاده قرار می‌گیرد.

تیم این سیستم عامل در کمتر از ۳ ساعت پس از این حمله، شب گذشته در بیانیه‌ای وقوع چنین حمله‌ای را اعلام کرد. به گفته این تیم، حمله شب گذشته تاثیری روی سورس کدهای این سیستم عامل و همچنین هیچ کدام از نسخه‌های آن نداشته، البته عرضه آن از تاریخ ۱۱ اردیبهشت متوقف شده است. کلیدهای ورود که برای تایید رسمی و اعتباربخشی به توزیع این سیستم عامل مورد استفاده قرار می‌گیرد نیز دچار حمله نشده چرا که هاست‌های آن جدا از زیرساخت‌های اصلی نگهداری می‌شوند.

توسعه‌دهندگان این سیستم عامل اعلام کرده‌اند که هکرها از یک آسیب‌پذیری که رفع نشده بود، برای نفوذ به سرورها و نصب «Salt» آن استفاده کنند. Salt یک فریمورک اوپن سورس بوده که توسط Salstack توسعه پیدا کرده و معمولا برای مدیریت و خودکارسازی سرورهای درون دیتاسنترها، سرورهای ابری و شبکه‌های داخلی مورد استفاده قرار می‌گیرد.

بلیط هواپیما

LineageOS

اوایل این هفته شرکت امنیت سایبری F-Secure دو آسیب‌پذیری عمده و مهم در فریمورک Salt را آشکار کرد که توسط آن‌ها امکان تصاحب و دسترسی به نصب Salt امکان‌پذیر می‌شود. این آسیب‌پذیری‌ها با نام‌های CVE-2020-11651 و CVE-2020-11652 شناخته می‌شوند و زمانی که با هم ترکیب شوند، این امکان را به هکرها می‌دهد که روند ورود را دور بزنند و کدهای خود را روی سرورهای مستر Salt اجرا کنند.

بر اساس گزارش‌های منتشر شده از سوی صاحبان سرورهای Salt، حملاتی که از این دو آسیب‌پذیری استفاده می‌کنند، از دیروز آغاز شده. در برخی نمونه‌ها، مهاجمان در پشتی برای سرورهای مورد حمله و تعدادی دیگر ماینرهای ارزهای دیجیتال قرار داده‌اند. در حال حاضر بیش از ۶۰۰۰ هزار سرور Salt وجود دارد که اگر پچ را دریافت نکنند، توسط این آسیب‌پذیری‌ها می‌توان به آن‌ها حمله کرد. پچ این آسیب‌پذیری‌ها اوایل هفته جاری منتشر شد.

تیم LineageOS به علت حمله سایبری مجبور شد دیشب تمام سرورهای خود را قطع کند تا علاوه بر بررسی وضعیت، روی آن‌ها پچ امنیتی نیز نصب کند.

بلیط هواپیما

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

نگاه نزدیک به ویژگی‌های جدید اولین بتای iOS 14.2 [تماشا کنید]

در حالی که اخیرا اپل سیستم عامل iOS 14 را به صورت عمومی برای کاربران منتشر کرده، هم اکنون توسعه‌دهندگان به اولین بتای iOS 14.2 دسترسی دارند.در حال حاضر نمی‌دانیم اپل چرا تصمیم به انتشار iOS 14.2 گرفته و از iOS 14.1 چشم پوشی کرده است. این احتمال وجود دارد که در آینده شاهد انتشار... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟