Sicherheitslücke: Hacker konnten auf Server von LineageOS zugreifen
Durch eine Sicherheitslücke in einem Framework ist es Angreifern gelungen, auf die Infrastruktur von LineageOS zuzugreifen. Obwohl die Hacker Zugriff auf die Server hatten, wurden offenbar keine sensiblen Daten entwendet. Das Team arbeitet daran, die Schwachstellen zu schließen.
Bei LineageOS handelt es sich um ein mobiles Betriebssystem, das auf Android basiert und damals noch unter dem Namen CyanogenMod bekannt war. Wie ZDNet berichtet, ist es unbekannten Hackern in der vergangenen Nacht gelungen, in die Infrastruktur von LineageOS einzudringen. Die Attacke wurde jedoch entdeckt, bevor Schaden angerichtet werden konnte.
Die Angreifer haben eine Schwachstelle im Open-Source-Framework Salt ausgenutzt. Die Software wird zur Verwaltung von Servern in Rechenzentren oder weiteren internen Netzwerken verwendet. Anfang der Woche wurden zwei schwerwiegende Sicherheitslücken, mit denen Hacker Salt-Server übernehmen können, veröffentlicht. In einigen Fällen ist es Angreifern gelungen, eine Hintertür zu installieren.
Im Normalfall sollten Salt-Server hinter einer Firewall betrieben werden und keine Anfragen aus dem Internet zulassen. Das ist in zahlreichen Netzwerken allerdings nicht der Fall. Vor wenigen Tagen wurden Patches gegen die beiden Sicherheitslücken zur Verfügung gestellt.
Das LineageOS-Team hat auf die Attacke umgehend reagiert und sämtliche Server, die von dem Angriff betroffen waren, vorläufig vom Netz genommen. Die Entwickler sollen aktuell daran arbeiten, die Schwachstellen zu beheben, damit eine derartige Attacke zukünftig nicht mehr durchgeführt werden kann. Wer hinter dem Angriff steckt und welche Ziele damit verfolgt wurden, ist zum jetzigen Zeitpunkt noch völlig unklar.
Sensible Daten wurden nicht entwendet
Dem LineageOS-Team zufolge wurden keine sensiblen Daten gestohlen. Schlüssel, die zum Signieren von offiziellen Versionen verwendet werden, sind auf anderen Systemen abgelegt.Die Angreifer haben eine Schwachstelle im Open-Source-Framework Salt ausgenutzt. Die Software wird zur Verwaltung von Servern in Rechenzentren oder weiteren internen Netzwerken verwendet. Anfang der Woche wurden zwei schwerwiegende Sicherheitslücken, mit denen Hacker Salt-Server übernehmen können, veröffentlicht. In einigen Fällen ist es Angreifern gelungen, eine Hintertür zu installieren.
Im Normalfall sollten Salt-Server hinter einer Firewall betrieben werden und keine Anfragen aus dem Internet zulassen. Das ist in zahlreichen Netzwerken allerdings nicht der Fall. Vor wenigen Tagen wurden Patches gegen die beiden Sicherheitslücken zur Verfügung gestellt.
Das LineageOS-Team hat auf die Attacke umgehend reagiert und sämtliche Server, die von dem Angriff betroffen waren, vorläufig vom Netz genommen. Die Entwickler sollen aktuell daran arbeiten, die Schwachstellen zu beheben, damit eine derartige Attacke zukünftig nicht mehr durchgeführt werden kann. Wer hinter dem Angriff steckt und welche Ziele damit verfolgt wurden, ist zum jetzigen Zeitpunkt noch völlig unklar.
Thema:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPad mini 8: Apple plant wohl großes OLED-Upgrade, aber mit 60 Hz
- Pixel Watch 5: Leak zeigt Design der neuen Google-Smartwatch vorab
- Windows 10/11 Patch-Day Juli: Das große Sicherheitsupdate ist da
- Epson steht vor Gericht: Erste Klage wegen geplanter Obsoleszenz
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen