家教网站建设/公司做个网站多少钱

更多全球网络安全资讯尽在邑安全

www.eansec.com

星期六，大约在晚上8点(美国太平洋海岸)，黑客利用未修补的漏洞破坏了LineageOS服务器。

LineageOS是基于Android移动平台的智能手机，平板电脑和机顶盒的免费开源操作系统。

根据LineageOS团队的说法，他们很快发现了攻击，攻击者没有造成任何问题。

LineageOS团队确认，该操作系统已构建，并且正式OS分发的签名密钥不受影响，因为它们存储在单独的基础架构中。

LineageOS维护人员仍在调查此事件，与此同时，他们已关闭服务器以解决问题。

攻击者利用未修补的漏洞破坏了Salt的安装。Salt(aka SaltStack)是基于Python的开源软件，用于事件驱动的IT自动化，远程任务执行和配置管理。Salt允许组织监视和更新其服务器的状态。 

几天前，F-Secure的研究人员披露了“ Salt”框架中的许多漏洞，其中包括两个问题，攻击者可能会利用这些问题来接管Salt的安装。

跟踪为CVE-2020-11651和CVE-2020-11652的两个漏洞分别是目录遍历问题和身份验证绕过漏洞。链接此问题，攻击者可以绕过身份验证，并在在线公开的Salt主服务器上运行任意代码。

Salt服务器的管理员上周开始报告利用上述漏洞的攻击，威胁参与者使用它们来提供后门和矿工。

管理员应安装可用的安全更新以保护其安装。

转自https://securityaffairs.co/wordpress/102708/hacking/lineageos-hacked.html

推荐文章

1

新永恒之蓝？微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警：ubuntu最新版本存在本地提权漏洞(已有EXP)