Hackers invadiram os servidores do LineageOS aproveitando uma falha

A equipe por trás de uma das mais populares ROMs personalizadas do Android informaram que hackers invadiram os servidores do LineageOS aproveitando uma falha.

O LineageOS é uma das ROMs personalizadas mais populares e orgulha-se em fornecer as atualizações mais recentes do Android para dispositivos não suportados.

No mês passado, os desenvolvedores lançaram o LineageOS 17.1 (baseado no Android 10) com vários recursos exclusivos.

No sábado, os hackers invadiram os servidores do LineageOS por meio de uma vulnerabilidade sem patches e assumiram o controle da infraestrutura principal.

Hackers invadiram os servidores do LineageOS aproveitando uma falha

Hackers invadiram os servidores do LineageOS aproveitando uma falha
Hackers invadiram os servidores do LineageOS aproveitando uma falha

A equipe do LineageOS disse que o ataque foi detectado antes que os criminosos pudessem causar algum dano ao código fonte. Logo após o ataque, a equipe derrubou todos os seus servidores para corrigir as vulnerabilidades.

De acordo com o LineageOS, o sistema operacional, as chaves de assinatura e a compilação do sistema operacional não foram afetados.

Felizmente, as compilações pararam de ser lançadas antes do ataque devido a problemas não relacionados.

Como o LineageOS foi atacado?

Os hackers exploraram a vulnerabilidade no “Saltstack master” para obter acesso à infraestrutura do LineageOS.

Recentemente, duas grandes vulnerabilidades foram descobertas na estrutura do Salt, que podem ser usadas para assumir as instalações do Salt, de acordo com o ZDNet.

O LineageOS usa a instalação do Salt, um software de código aberto para gerenciar e automatizar servidores em data centers na nuvem.

De acordo com a equipe responsável pelo Salt, ambas as vulnerabilidades podem ser usadas para executar códigos maliciosos nos servidores principais do Salt e ignorar o processo de login.

Os desenvolvedores da estrutura SaltStack Salt solicitaram aos usuários que atualizassem suas compilações o mais rápido possível.

O LineageOS ainda está investigando o assunto. Enquanto isso, os usuários de ROM personalizados não devem se preocupar, pois os hackers não conseguiram acessar o código-fonte.

O que está sendo falado no blog

Post Views: 249
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.