Sicherheitslücke: Hacker konnten auf Server von LineageOS zugreifen

Hacker, Hack, Code, Programmierung, Hackerangriff, Hacking, Programmieren Bildquelle: Public Domain
Durch eine Sicherheitslücke in einem Framework ist es Angreifern ge­lun­gen, auf die Infrastruktur von LineageOS zuzugreifen. Obwohl die Hacker Zugriff auf die Server hatten, wurden offenbar keine sensiblen Daten ent­wen­det. Das Team arbeitet daran, die Schwachstellen zu schließen. Bei LineageOS handelt es sich um ein mobiles Betriebssystem, das auf Android basiert und damals noch unter dem Namen CyanogenMod bekannt war. Wie ZDNet berichtet, ist es un­be­kan­nten Hackern in der vergangenen Nacht gelungen, in die Infrastruktur von LineageOS ein­zu­drin­gen. Die Attacke wurde jedoch entdeckt, bevor Schaden angerichtet werden konnte.

Sensible Daten wurden nicht entwendet

Dem LineageOS-Team zufolge wurden keine sensiblen Daten gestohlen. Schlüssel, die zum Signieren von offiziellen Versionen verwendet werden, sind auf anderen Systemen abgelegt.

Die Angreifer haben eine Schwachstelle im Op­en-Source-Framework Salt ausgenutzt. Die Soft­wa­re wird zur Verwaltung von Servern in Rech­en­zent­ren oder weiteren internen Netz­wer­ken verwendet. Anfang der Woche wurden zwei schwerwiegende Sicherheitslücken, mit denen Hacker Salt-Server übernehmen können, ver­öf­fent­licht. In einigen Fällen ist es Angreifern gelungen, eine Hintertür zu installieren.

Im Normalfall sollten Salt-Server hinter einer Firewall betrieben werden und keine Anfragen aus dem Internet zulassen. Das ist in zahlreichen Netzwerken allerdings nicht der Fall. Vor wenigen Tagen wurden Patches gegen die beiden Sicherheitslücken zur Verfügung gestellt.

Das LineageOS-Team hat auf die Attacke umgehend reagiert und sämtliche Server, die von dem Angriff betroffen waren, vorläufig vom Netz genommen. Die Entwickler sollen aktuell da­ran arbeiten, die Schwachstellen zu beheben, damit eine derartige Attacke zukünftig nicht mehr durchgeführt werden kann. Wer hinter dem Angriff steckt und welche Ziele damit ver­folgt wurden, ist zum jetzigen Zeitpunkt noch völlig unklar. Hacker, Hack, Code, Programmierung, Hackerangriff, Hacking, Programmieren Hacker, Hack, Code, Programmierung, Hackerangriff, Hacking, Programmieren Public Domain
Mehr zum Thema: LineageOS
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:00 Uhr Drahtlose Ohrhörer, Aclouddate Bluetooth 5.0 In-Ear-TWS-Ohrhörer Automatische Kopplung von Kopfhörern mit 2000-mAh-Ladekoffer LED-Batteriedisplay wasserdichte integrierte Mikrofon-HeadsetsDrahtlose Ohrhörer, Aclouddate Bluetooth 5.0 In-Ear-TWS-Ohrhörer Automatische Kopplung von Kopfhörern mit 2000-mAh-Ladekoffer LED-Batteriedisplay wasserdichte integrierte Mikrofon-Headsets
Original Amazon-Preis
85,49
Im Preisvergleich ab
?
Blitzangebot-Preis
21,45
Ersparnis zu Amazon 75% oder 64,04

Tipp einsenden