نفوذ هکرها به سرورهای «LineageOS»؛ سورس کد و بیلدها در امان ماندند

فعالیت‌ هکرها در هفته‌های اخیر افزایش داشته و در جدیدترین اقدام، به زیرساخت‌های کلیدی و اصلی سیستم عامل LineageOS حمله سایبری شده. این سیستم عامل موبایل مبتنی بر اندروید بوده و برای گوشی‌های هوشمند و تبلت‌ها مورد استفاده قرار می‌گیرد.

تیم این سیستم عامل در کمتر از ۳ ساعت پس از این حمله، شب گذشته در بیانیه‌ای وقوع چنین حمله‌ای را اعلام کرد. به گفته این تیم، حمله شب گذشته تاثیری روی سورس کدهای این سیستم عامل و همچنین هیچ کدام از نسخه‌های آن نداشته، البته عرضه آن از تاریخ ۱۱ اردیبهشت متوقف شده است. کلیدهای ورود که برای تایید رسمی و اعتباربخشی به توزیع این سیستم عامل مورد استفاده قرار می‌گیرد نیز دچار حمله نشده چرا که هاست‌های آن جدا از زیرساخت‌های اصلی نگهداری می‌شوند.

توسعه‌دهندگان این سیستم عامل اعلام کرده‌اند که هکرها از یک آسیب‌پذیری که رفع نشده بود، برای نفوذ به سرورها و نصب «Salt» آن استفاده کنند. Salt یک فریمورک اوپن سورس بوده که توسط Salstack توسعه پیدا کرده و معمولا برای مدیریت و خودکارسازی سرورهای درون دیتاسنترها، سرورهای ابری و شبکه‌های داخلی مورد استفاده قرار می‌گیرد.

LineageOS

اوایل این هفته شرکت امنیت سایبری F-Secure دو آسیب‌پذیری عمده و مهم در فریمورک Salt را آشکار کرد که توسط آن‌ها امکان تصاحب و دسترسی به نصب Salt امکان‌پذیر می‌شود. این آسیب‌پذیری‌ها با نام‌های CVE-2020-11651 و CVE-2020-11652 شناخته می‌شوند و زمانی که با هم ترکیب شوند، این امکان را به هکرها می‌دهد که روند ورود را دور بزنند و کدهای خود را روی سرورهای مستر Salt اجرا کنند.

بر اساس گزارش‌های منتشر شده از سوی صاحبان سرورهای Salt، حملاتی که از این دو آسیب‌پذیری استفاده می‌کنند، از دیروز آغاز شده. در برخی نمونه‌ها، مهاجمان در پشتی برای سرورهای مورد حمله و تعدادی دیگر ماینرهای ارزهای دیجیتال قرار داده‌اند. در حال حاضر بیش از ۶۰۰۰ هزار سرور Salt وجود دارد که اگر پچ را دریافت نکنند، توسط این آسیب‌پذیری‌ها می‌توان به آن‌ها حمله کرد. پچ این آسیب‌پذیری‌ها اوایل هفته جاری منتشر شد.

تیم LineageOS به علت حمله سایبری مجبور شد دیشب تمام سرورهای خود را قطع کند تا علاوه بر بررسی وضعیت، روی آن‌ها پچ امنیتی نیز نصب کند.

مطالب مرتبط

بیش از یک میلیون سایت وردپرسی هدف حمله سایبری قرار گرفتند

صدها هزار سایت وردپرسی بیش از  ۲۴ ساعت مورد حملات سایبری گسترده‌ای قرار گرفتند که هدف از آن‌ها، دسترسی به اعتبارنامه‌های دیتابیس بوده است.مهاجمان در تلاش بودند تا فایل‌های پیکربندی «wp-config.php» را از وب‌سایت‌های وردپرس دانلود کنند. این فایل‌ها شامل اطلاعات مهمی مانند اعتبارنامه‌های دیتابیس، اطلاعات اتصال و احراز هویت کلیدهای منحصر به فرد می‌شود.این... ادامه مطلب

هکرها اسناد محرمانه پیمانکار نظامی ارتش آمریکا را سرقت کردند

هکرها به سیستم‌های یکی از شرکت‌های طرف قرار داد با ارتش آمریکا نفوذ کرده و احتمالا اسناد محرمانه مربوط به یکی از قوی ترین موشک‌های هسته‌ای این کشور را سرقت کرده‌اند.به گزارش خبرگزاری Sky News، هکرها به سیستم‌های شرکت تعمیراتی و مهندسی Westech International نفوذ کرده‌اند. این شرکت طرف قرارداد نیروی هوایی ارتش آمریکاست و روی... ادامه مطلب

هک وب‌سایت و سیستم رادیویی پلیس مینیاپولیس بدست هکرهای «انانیموس»

چند روز پیش «جورج فلوید» در زمان دستگیری توسط پلیس «مینیاپولیس» جان خود را از دست داد. این واقعه تظاهرات زیادی در ایالات متحده آمریکا در پی داشته و ظاهرا گروه هکری «انانیموس» نیز وب‌سایت و رادیو پلیس این شهر را مورد حمله سایبری قرار داده است.در روزهای اخیر معترضان در شهرهای مختلف ایالات متحده آمریکا... ادامه مطلب

افشای اطلاعات حساس هزاران سایت دارک وب توسط یک هکر ناشناس

داده‌های حساس افشا شده شامل آدرس ایمیل، رمز عبور دامنه و کلیدهای خصوصی دامنه onion. می شود.یک هکر با نفوذ به پرتال «Daniel's Hosting»، بزرگترین ارائه دهنده سرویس میزبانی رایگان از سایت های دارک وب، دیتابیس آن را افشا کرده است. مهاجم نه تنها دیتابیس مذکور را به سرقت برده بلکه اطلاعات ذخیره شده روی سرورها را نیز... ادامه مطلب

کشف آسیب‌پذیری خطرناک پلاگین وردپرس با امکان حذف اطلاعات سایت توسط هکرها

محققان دو آسیب‌پذیری با شدت بالا را در پلاگین PageLayer وردپرس کشف کرده‌اند که به هکرها امکان سرقت اطلاعات از وبسایت‌های بهره‌مند از این پلاگین را می‌دهد.پلاگین مورد بحث در تولید صفحات وب شخصی‌سازی شده از طریق درگ اند دراپ برای کاربران بدون تخصص برنامه‌نویسی کاربرد دارد و در بیش از ۲۰۰ هزار وبسایت استفاده... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟