Sicherheitslücke: Hacker konnten auf Server von LineageOS zugreifen
Durch eine Sicherheitslücke in einem Framework ist es Angreifern gelungen, auf die Infrastruktur von LineageOS zuzugreifen. Obwohl die Hacker Zugriff auf die Server hatten, wurden offenbar keine sensiblen Daten entwendet. Das Team arbeitet daran, die Schwachstellen zu schließen.
Bei LineageOS handelt es sich um ein mobiles Betriebssystem, das auf Android basiert und damals noch unter dem Namen CyanogenMod bekannt war. Wie ZDNet berichtet, ist es unbekannten Hackern in der vergangenen Nacht gelungen, in die Infrastruktur von LineageOS einzudringen. Die Attacke wurde jedoch entdeckt, bevor Schaden angerichtet werden konnte.
Die Angreifer haben eine Schwachstelle im Open-Source-Framework Salt ausgenutzt. Die Software wird zur Verwaltung von Servern in Rechenzentren oder weiteren internen Netzwerken verwendet. Anfang der Woche wurden zwei schwerwiegende Sicherheitslücken, mit denen Hacker Salt-Server übernehmen können, veröffentlicht. In einigen Fällen ist es Angreifern gelungen, eine Hintertür zu installieren.
Im Normalfall sollten Salt-Server hinter einer Firewall betrieben werden und keine Anfragen aus dem Internet zulassen. Das ist in zahlreichen Netzwerken allerdings nicht der Fall. Vor wenigen Tagen wurden Patches gegen die beiden Sicherheitslücken zur Verfügung gestellt.
Das LineageOS-Team hat auf die Attacke umgehend reagiert und sämtliche Server, die von dem Angriff betroffen waren, vorläufig vom Netz genommen. Die Entwickler sollen aktuell daran arbeiten, die Schwachstellen zu beheben, damit eine derartige Attacke zukünftig nicht mehr durchgeführt werden kann. Wer hinter dem Angriff steckt und welche Ziele damit verfolgt wurden, ist zum jetzigen Zeitpunkt noch völlig unklar.
Sensible Daten wurden nicht entwendet
Dem LineageOS-Team zufolge wurden keine sensiblen Daten gestohlen. Schlüssel, die zum Signieren von offiziellen Versionen verwendet werden, sind auf anderen Systemen abgelegt.Die Angreifer haben eine Schwachstelle im Open-Source-Framework Salt ausgenutzt. Die Software wird zur Verwaltung von Servern in Rechenzentren oder weiteren internen Netzwerken verwendet. Anfang der Woche wurden zwei schwerwiegende Sicherheitslücken, mit denen Hacker Salt-Server übernehmen können, veröffentlicht. In einigen Fällen ist es Angreifern gelungen, eine Hintertür zu installieren.
Im Normalfall sollten Salt-Server hinter einer Firewall betrieben werden und keine Anfragen aus dem Internet zulassen. Das ist in zahlreichen Netzwerken allerdings nicht der Fall. Vor wenigen Tagen wurden Patches gegen die beiden Sicherheitslücken zur Verfügung gestellt.
Das LineageOS-Team hat auf die Attacke umgehend reagiert und sämtliche Server, die von dem Angriff betroffen waren, vorläufig vom Netz genommen. Die Entwickler sollen aktuell daran arbeiten, die Schwachstellen zu beheben, damit eine derartige Attacke zukünftig nicht mehr durchgeführt werden kann. Wer hinter dem Angriff steckt und welche Ziele damit verfolgt wurden, ist zum jetzigen Zeitpunkt noch völlig unklar.
Thema:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- 1000-Dollar-Spiel, das nur 10 Minuten dauert, sorgt für Diskussionen
- Wer braucht schon Prime: Neue Top-Deals bei Media Markt & Saturn
- Abgeschossener US-Pilot: Iranische Drohnen flogen "Quallen-Formation"
- Gegen US-Zahlungssysteme: Der digitale Euro nimmt wichtige Hürde
- One UI 9: Samsung erweitert interne Tests - diese 22 Geräte sind dabei
- China hat stärksten Supercomputer der Welt, ganz ohne Nvidia und Co.
- Sicherheitsvorfall bei LastPass: Angreifer erbeuten Kundendaten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen