黑客闯入开源Android移动平台LineageOS

黑客已经侵入LineageOS的核心基础架构，LineageOS是基于GoogleAndroid移动平台的智能手机，平板电脑和机顶盒的免费开源操作系统。
 

该公司在一条推文中承认，该漏洞发生在周六晚上，并且在攻击者可能造成任何伤害之前的很短时间内就被发现。

该公司表示：“ 2020年5月2日太平洋标准时间下午8点左右，攻击者利用盐堆主数据库中的常见漏洞和暴露(CVE)来访问我们的基础结构。”
 

LineageOS补充说：“我们能够验证：签名密钥不受影响，内部版本不受影响，源代码不受影响。”

根据LineageOS开发人员的说法，黑客是在攻击者使用未修补的漏洞破坏Salt安装后发生的。

据ZDNet报道，Salt是Saltstack提供的一个开源框架，通常被部署并用于管理和自动化数据中心，云服务器设置或内部网络中的服务器。
 

网络安全公司F-Secure已经披露了Salt框架中的两个主要漏洞，可以用来接管Salt的安装。

结合使用这两个漏洞，攻击者可能会绕过登录程序，并在Internet上暴露的Salt主服务器上运行代码。

如果未修补，则目前有6,000多个Salt服务器在线暴露，可以通过此漏洞加以利用。

LineageOS的开放源代码社区来自世界各地，它扩展了20多个不同制造商的移动设备的功能和使用寿命。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!