LineageOS सर्व्हर अलीकडे हॅक झाले

LineageOS मोबाइल प्लॅटफॉर्मचे विकसक (सायनोजेनमोडची जागा घेणारी) त्यांनी चेतावणी दिली ओळख बद्दल आपल्या पायाभूत सुविधांवरील अनधिकृत प्रवेशापासून सोडलेल्या ट्रेसचा. असे दिसून येते की 6 मे रोजी सकाळी 3 वाजता (एमएसके) हल्लेखोर मुख्य सर्व्हरवर प्रवेश मिळविण्यात यशस्वी झाला आतापर्यंत पॅच न झालेल्या असुरक्षाचे शोषण करुन साल्टस्टॅक केंद्रीकृत संरचना व्यवस्थापन प्रणालीची.

या हल्ल्याचा परिणाम झाला नाही असे केवळ सांगितले गेले आहे डिजिटल स्वाक्षर्‍या व्युत्पन्न करण्यासाठी की प्लॅटफॉर्मचा बिल्ड सिस्टम आणि स्त्रोत कोड. सॉल्टस्टॅकद्वारे व्यवस्थापित केलेल्या मुख्य पायाभूत सुविधांपासून पूर्णपणे वेगळ्या होस्टवर कळा लावल्या गेल्या आणि 30 एप्रिल रोजी असेंब्ली तांत्रिक कारणांमुळे थांबविण्यात आल्या.

स्टेटस.लिनेजॉस.ऑर्ग.वरील पृष्ठावरील डेटाचा विचार करून, विकसकांनी आधीच सर्व्हर जीरिटची ​​कोड पुनरावलोकन प्रणाली, वेबसाइट आणि विकीसह पुनर्संचयित केले आहे. बिल्ड्ससह सर्व्हर (builds.lineageos.org), द पोर्टल डाउनलोड करा फायली (डाउनलोड.lineageos.org), मेल सर्व्हर आणि मिरर अग्रेषित समन्वय करण्यासाठी एक प्रणाली सध्या अक्षम आहेत.

निर्णयाबद्दल

29 एप्रिल रोजी एक अद्यतन प्रसिद्ध करण्यात आला साल्टस्टॅक 3000.2 प्लॅटफॉर्मवरून आणि चार दिवस नंतर (2 मे) दोन असुरक्षा दूर केल्या.

समस्या आहे ज्यामध्ये, ज्या असुरक्षा नोंदल्या गेल्या त्यापैकी, त्यापैकी एक 30 एप्रिल रोजी प्रकाशित झाला होता आणि त्याला सर्वोच्च पातळीवरील धोक्याची जबाबदारी देण्यात आली होती (पॅच किंवा बग फिक्स शोधल्यानंतर आणि प्रकाशनानंतर कित्येक दिवस किंवा आठवड्यांनंतर माहिती प्रकाशित करण्याचे महत्त्व येथे आहे).

बग अनियंत्रित वापरकर्त्यास रिमोट कोड एक्झिक्यूशन कंट्रोलिंग होस्ट (मीठ-मास्टर) म्हणून करण्याची परवानगी देतो आणि त्याद्वारे सर्व सर्व्हर व्यवस्थापित झाले.

बाह्य विनंत्यांसाठी फायरवॉलद्वारे नेटवर्क पोर्ट 4506 (साल्टस्टॅकवर प्रवेश करण्यासाठी) ब्लॉक केलेले नाही या हल्ल्यामुळे हा हल्ला शक्य झाला आणि ज्यामध्ये हल्लेखोर वंशाच्या साल्टस्टॅकच्या विकसकांसमोर कार्य करण्यास प्रतीक्षा करावी लागणार होती आणि इक्स्प्लूओटरोव्हॅट स्थापित करण्याचा प्रयत्न करेल अपयश सुधारण्यासाठी अद्यतन.

सर्व सॉल्टस्टॅक वापरकर्त्यांना त्वरित त्यांच्या सिस्टम अद्यतनित करण्याचा आणि हॅकिंगची चिन्हे तपासण्याचा सल्ला देण्यात आला आहे.

वरवर पाहता, सॉल्टस्टॅक मार्गे होणारे हल्ले फक्त लाइनएजओएसवर परिणाम मर्यादित नव्हते आणि दिवसभर व्यापक झाला, बर्‍याच वापरकर्त्यांकडे ज्यांच्याकडे सॉल्टस्टॅक अद्यतनित करण्याची वेळ नव्हती त्यांच्या खाणीच्या होस्टिंग कोडद्वारे किंवा मागील दाराने त्यांच्या पायाभूत सुविधांशी तडजोड केली गेली.

तो अशाच एका खाचच्या बातम्या देखील देतो सामग्री व्यवस्थापन प्रणालीची पायाभूत सुविधा भूत, काययाचा परिणाम घोस्ट (प्रो) साइट आणि बिलिंगवर झाला (क्रेडिट कार्ड नंबर कथितपणे अप्रभावित आहेत, परंतु घोस्ट वापरकर्त्यांच्या संकेतशब्द हॅश हल्लेखोरांच्या हाती येऊ शकतात).

• प्रथम असुरक्षितता (CVE-2020-11651) मीठ-मास्टर प्रक्रियेत क्लीअरफंक्स वर्गाच्या पद्धती कॉल करताना योग्य धनादेश न मिळाल्यामुळे होतो. असुरक्षा दूरस्थ वापरकर्त्यास प्रमाणीकरणाशिवाय काही विशिष्ट पद्धतींमध्ये प्रवेश करण्यास अनुमती देते. विशेषतः, समस्याग्रस्त पद्धतींद्वारे, आक्रमणकर्ता मास्टर सर्व्हरवर रूट प्रवेशासाठी एक टोकन प्राप्त करू शकतो आणि सर्व्हर होस्टवर कोणतीही आज्ञा चालवू शकतो जे मिठ-मिनीयन डिमन चालवते. 20 दिवसांपूर्वी एक पॅच सोडला गेला होता जो या असुरक्षाचे निराकरण करतो, परंतु अनुप्रयोग लागू झाल्यानंतर, असे बॅकवर्ड बदल झाले ज्यामुळे फाइल संकालनास फ्रीझ आणि व्यत्यय आला.
• दुसरी असुरक्षा (CVE-2020-11652) क्लियरफँक्स वर्गाच्या हाताळणीद्वारे, विशिष्ट मार्गाने परिभाषित केलेल्या पथांच्या हस्तांतरणाद्वारे पद्धतींमध्ये प्रवेश करण्यास परवानगी देते, ज्याचा वापर रूट विशेषाधिकारांसह मास्टर सर्व्हरच्या एफएसवरील अनियंत्रित निर्देशिकांकरिता संपूर्ण प्रवेशासाठी केला जाऊ शकतो, परंतु यासाठी अधिकृत प्रवेश आवश्यक आहे ( प्रथम असुरक्षा वापरून आणि संपूर्ण पायाभूत सुविधांशी पूर्णपणे तडजोड करण्यासाठी द्वितीय असुरक्षा वापरून असा प्रवेश प्राप्त केला जाऊ शकतो).