您现在的位置是: 首页 > 数码产品 >

黑客闯入开源Android移动平台LineageOS

黑客已经侵入LineageOS的核心基础架构,LineageOS是基于GoogleAndroid移动平台的智能手机,平板电脑和机顶盒的免费开源操作系统。
 黑客闯入开源Android移动平台LineageOS

该公司在一条推文中承认,该漏洞发生在周六晚上,并且在攻击者可能造成任何伤害之前的很短时间内就被发现。

该公司表示:“ 2020年5月2日太平洋标准时间下午8点左右,攻击者利用盐堆主数据库中的常见漏洞和暴露(CVE)来访问我们的基础结构。”
 黑客闯入开源Android移动平台LineageOS

LineageOS补充说:“我们能够验证:签名密钥不受影响,内部版本不受影响,源代码不受影响。”

根据LineageOS开发人员的说法,黑客是在攻击者使用未修补的漏洞破坏Salt安装后发生的。

据ZDNet报道,Salt是Saltstack提供的一个开源框架,通常被部署并用于管理和自动化数据中心,云服务器设置或内部网络中的服务器。
 黑客闯入开源Android移动平台LineageOS

网络安全公司F-Secure已经披露了Salt框架中的两个主要漏洞,可以用来接管Salt的安装。

结合使用这两个漏洞,攻击者可能会绕过登录程序,并在Internet上暴露的Salt主服务器上运行代码。

如果未修补,则目前有6,000多个Salt服务器在线暴露,可以通过此漏洞加以利用。

LineageOS的开放源代码社区来自世界各地,它扩展了20多个不同制造商的移动设备的功能和使用寿命。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top