LineageOS-Server am 2. Mai 2020 gehackt

[English]Am 2. Mai 2020 hatte ein Hacker Zugriff auf die Infrastruktur der Lineage OS-Server, nachdem er eine nicht gepatchte Schwachstelle ausnutzen konnte. Hier einige Informationen.


Anzeige

Was ist LineageOS?

LineageOS ist ein auf dem Android Open Source-Code basierendes Betriebssysteme für Smartphones und Tablet PCs. Das Betriebssystem ist der Nachfolger des inzwischen eingestellten CyanganoMod.

ROMs für diverse Android-Geräte werden von Freiwilligen im Rahmen der LineageOS-Community entwickelt. Ich selbst nutze das hier auf einem Samsung Galaxy S4, welches schon ewig keine Android-Updates mehr bekommt. Das Galaxy S4 läuft hier mit Lineage OS 16.x (entspricht Android 9) und ich werde – sobald ich meine Aktualisierung für ein Android-Buchprojekt abgeschlossen habe, wohl auf Lineage OS 17.x (entspricht Android 10) umsteigen.

Der Hack am 2. Mai 2020

Das LineageOS-Team hat am 3. Mai 2020 in nachfolgendem Tweet einen Hack der LineageOS-Infrastruktur bekannt gegeben.

Ich bin über einen anderen Tweet und diesen ZDnet-Artikel auf den Sachverhalt aufmerksam geworden. Der Hack fand am Samstag, den 2. Mai 2020, gegen 20.00 Uhr (US-Pazifikküsten-Zeit) statt.

Ungepatchte Schwachstellen im Salt-Framework

Der Angriff erfolgte über eine ungepatchte Schwachstelle im Saltstack-Master, wurde aber entdeckt, bevor der Angreifer Schaden anrichten konnte.

Salt ist ein von Saltstack bereitgestelltes Open-Source-Framework. Dieses wird zur Verwaltung und Automatisierung von Servern oder internen Netzwerken eingesetzt. Vorige Woche wurden von F-Secure die zwei Schwachstellen CVE-2020-11651 (Authentication Bypass) und CVE-2020-11652 (Directory Traversal) öffentlich gemacht.

Eine Kombination der beiden Schwachstellen ermöglichte die Übernahme einer Salt-Installation, da das Login umgangen werden kann. Sicherheitsforscher haben festgestellt, dass Angriffe auf die Schwachstelle seit Ende letzter Woche erfolgen. Aktuell sind wohl 6.000 Salt-Installationen ungepatcht per Internet erreichbar. Normalerweise sollten Salt-Server durch eine Firewall vor Zugriffen per Internet abgeschottet werden.

Scheinbar nochmal gutgegangen


Anzeige

Weniger als drei Stunden nach dem Angriff meldete sich das LineageOS-Team in einer veröffentlichten Erklärung (siehe obiger Tweet). Darin heißt es:

  • Der Quellcode des LineageOS-Betriebssystems sei vom Angriff nicht betroffen worden.
  • Das Gleiche gilt für alle LineageOS-Betriebssystem-Builds, die bereits seit dem 30. April wegen eines nicht damit zusammenhängenden Problems pausiert worden waren.
  • Die Signierschlüssel, die zur Authentifizierung offizieller Betriebssystem-Distributionen verwendet wurden, waren ebenfalls nicht betroffen, da diese Hosts getrennt von der LineageOS-Hauptinfrastruktur gespeichert waren.

Das LineageOS-Team hat trotzdem Samstag-Nacht alle seine Server heruntergefahren, um den Vorfall zu untersuchen und anfällige Server zu patchen. Weitere Details lassen sich ggf. bei ZDNet nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit CVE-2020-11651, CVE-2020-11652, Hack, Lineage OS, Saltstack, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu LineageOS-Server am 2. Mai 2020 gehackt

  1. Leon sagt:

    Was hat es mit „[…] die bereits seit dem 30. April wegen eines nicht damit zusammenhängenden Problems pausiert worden waren […]“ auf sich?

  2. Daniel sagt:

    Gibt es schon neue Infos?
    Auf der Webseite ist nichts zu finden, wie der Status ist und wie es weitergeht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.