ทุกธุรกิจ ระบบปฏิบัติการ อุปกรณ์ และเทคโนโลยีอยู่ภายใต้การคุกคามอย่างต่อเนื่องจากการถูกโจมตี ไม่ใช่แค่มัลแวร์เท่านั้น แต่ยังมีภัยคุกคามความปลอดภัยทางไซเบอร์อื่นๆ และช่องโหว่ของเครือข่ายที่แฮ็กเกอร์สามารถใช้เพื่อขโมยข้อมูลของบริษัทได้ ช่องโหว่ที่ไม่ได้แพตช์เป็นความเสี่ยงที่สำคัญที่สุดสำหรับธุรกิจหรือระบบปฏิบัติการใดๆ ดังนั้น เพื่อให้ปลอดภัยจากภัยคุกคามดังกล่าว เราจำเป็นต้องอัปเดตระบบของเราอยู่เสมอ
ใช้ประโยชน์จากช่องโหว่ดังกล่าว แฮ็กเกอร์โจมตี LineageOS บริษัทยอมรับเรื่องนี้ในทวีตและกล่าวว่าข่าวนี้เป็นความจริง แต่พวกเขายังกล่าวอีกว่าก่อนที่แฮ็กเกอร์จะทำอันตรายใด ๆ การโจมตีจะถูกตรวจพบ
LineageOS คืออะไร
เปิดตัวอย่างเป็นทางการเมื่อวันที่ 24 ธันวาคม 2559 Lineage OS สืบทอดจาก ROM แบบกำหนดเอง CyanogenMod เป็นระบบปฏิบัติการโอเพ่นซอร์สฟรี ระบบปฏิบัติการนี้ใช้แพลตฟอร์ม Google Android และพร้อมใช้งานสำหรับสมาร์ทโฟน กล่องรับสัญญาณ แท็บเล็ต
รุ่นการพัฒนาพร้อมใช้งานสำหรับ 109 รุ่นพร้อมการติดตั้งที่ใช้งานอยู่ 1.7 ล้าน + เมื่อเดือนที่แล้ว นักพัฒนาซอฟต์แวร์ได้เปิดตัว LineageOS 17.1 ที่ใช้ Android 10 แล้ว
การละเมิดเกิดขึ้นเมื่อใด
ในทวีต บริษัทยอมรับว่ามีการละเมิดเกิดขึ้นในคืนวันเสาร์ อย่างไรก็ตามตรวจพบได้ทันท่วงที ดังนั้นจึงไม่พบอันตรายใด ๆ
นอกจากนี้ ระบบปฏิบัติการ บิลด์ OS คีย์การเซ็นชื่อ ฯลฯ ไม่ได้รับผลกระทบ
บริษัทพูดว่าอย่างไร
“ประมาณ 20.00 น. PST ของวันที่ 2 พฤษภาคม 2020 ผู้โจมตีใช้ช่องโหว่และช่องโหว่ทั่วไป (CVE) ในโปรแกรมต้นแบบ Saltstack เพื่อเข้าถึงโครงสร้างพื้นฐานของเรา” บริษัทกล่าว
“เราสามารถตรวจสอบได้ว่า:คีย์การเซ็นชื่อไม่ได้รับผลกระทบ บิลด์ไม่ได้รับผลกระทบ ซอร์สโค้ดไม่ได้รับผลกระทบ” เพิ่ม LineageOS
การแฮ็กเกิดขึ้นได้อย่างไร
แฮ็กเกอร์ใช้ช่องโหว่ที่ไม่ได้แพตช์ในเฟรมเวิร์กโอเพ่นซอร์สซึ่งให้บริการโดย Saltstack หรือที่รู้จักในชื่อ Salt เพื่อใช้ประโยชน์จาก LineageOS
Salt ถูกใช้เพื่อทำให้เซิร์ฟเวอร์ทำงานอัตโนมัติและจัดการภายในการตั้งค่าเซิร์ฟเวอร์คลาวด์ เครือข่ายภายใน หรือศูนย์ข้อมูล
ช่องโหว่ที่ยังไม่ได้แพตช์ 2 ช่องโหว่ใดที่ถูกโจมตี
ช่องโหว่ที่ยังไม่ได้แพตช์ 2 รายการ ได้แก่:
CVE-2020-11651 (บายพาสการตรวจสอบสิทธิ์)
CVE-2020-11652 (การข้ามผ่านไดเรกทอรี)
เมื่อรวมทั้งสองสิ่งนี้เข้าด้วยกัน จะทำให้ผู้โจมตีสามารถข้ามขั้นตอนการเข้าสู่ระบบและรันโค้ดบนเซิร์ฟเวอร์หลักของ Salt โดยปล่อยให้เปิดเผยบนอินเทอร์เน็ต
ปัจจุบัน เซิร์ฟเวอร์ Salt 6,000 เครื่องถูกปล่อยให้ออนไลน์ และพวกเขาสามารถ หาประโยชน์จากช่องโหว่นี้หากไม่ได้รับการแก้ไข
เหตุใดจึงกำหนดเป้าหมายไปที่ LineageOS
เนื่องจากระบบปฏิบัติการโอเพ่นซอร์สนี้ช่วยยืดอายุการใช้งานและการทำงานของอุปกรณ์พกพา ผู้ผลิตมากกว่า 20 รายจึงเชื่อมต่อกับชุมชนโอเพ่นซอร์สของตน แฮ็กเกอร์มุ่งเป้าไปที่ LioneageOS
ไม่เพียงแต่ผู้โจมตีเหล่านี้เท่านั้นที่ยังทำการแบ็คดอร์บนเซิร์ฟเวอร์ที่ถูกแฮ็ก และพวกเขายังติดตั้งเครื่องขุดคริปโตเคอเรนซีด้วย
ทั้งหมดนี้ทำให้การโจมตีครั้งนี้เป็นการแฮ็กระบบปฏิบัติการหลักครั้งที่สอง ไม่สามารถหยุดการโจมตีเหล่านี้โดยสิ้นเชิงได้ ดังนั้นเราจึงไม่ต้องสนใจทุกสิ่งที่อยู่รอบตัวเรา
หลังจากรู้ว่าแฮ็กเกอร์ที่เก่งกาจกลายเป็นอย่างไร ฉันเริ่มกังวลว่าเราจะฉลาดหรือไม่? คุณมีคำถามเดียวกันคือจิตใจ? ใช่ คุณทำอะไรเพื่อทำให้จิตใจสงบและปลอดภัย โปรดแบ่งปันประสบการณ์ของคุณ
