Os responsáveis pelos sistemas da LineageOS não estão a ter o melhor final de semana, depois de ter sido confirmado que vários servidores da empresa terão sido acedidos por terceiros a explorarem falhas e vulnerabilidades no mesmo.
O LineageOS é um sistema operativo alternativo para smartphones e tablets, baseado no Android, e um dos mais populares por entre a comunidade. Recentemente a entidade confirmou que vários dos seus servidores terão sido acedidos por terceiros, num ataque que explorou várias falhas e vulnerabilidades.
De acordo com o comunicado da equipa do LineageOS, o ataque foi identificado durante o início da noite de ontem, sendo que a empresa terá identificado a origem e, três horas depois dos ataques terem iniciado, foi lançado o primeiro comunicado publico.
A mensagem da equipa informa que o código fonte do sistema não foi afetado, bem como todas as builds disponíveis para os utilizadores – e que se encontram em pausa desde o dia 30 de Abril por problemas não relacionados a este ataque. As chaves de autenticação do sistema também não foram afetadas, tendo em conta que se encontram numa infraestrutura separada aos restantes sistemas.
Segundo a investigação, os atacantes terão tirado proveito de vulnerabilidades recentemente descobertas no software Salt. Este software é utilizado por várias empresas para gerir grandes infraestruturas de servidores e redes internas – sendo particularmente utilizado em centros de dados. Os atacantes terão explorado uma vulnerabilidade neste sistema para obterem assim acesso ao controlo das redes, e consequentemente aos servidores que estariam nas mesmas.
Ainda no início desta semana, investigadores da empresa F-Secure descobriram pelo menos duas falhas consideradas como “graves” no Salt, as quais foram comunicadas à entidade responsável pelo seu desenvolvimento – e das quais seria possível controlar remotamente a infraestrutura associada à instalação do software.
Depois destas falhas terem sido publicamente reveladas, vários grupos de hackers começaram a explorar ativamente as mesmas, e várias entidades que utilizam estes sistemas para gerir os seus servidores começam agora a ser afetadas. Na grande maioria dos ataques, são instalados backdoors para controlo remoto dos sistemas, ou software de mineração de criptomoedas.
Existem atualmente mais de 6000 sistemas potencialmente vulneráveis a estes ataques, alguns dos quais em grandes nomes na Internet. Apesar de a correção das falhas ter sido disponibilizada no início desta semana, nem todos chegaram a instalar as mesmas – o que deixa a porta aberta para possíveis ataques em larga escala.
No que respeita aos sistemas da LineageOS, a equipa revela que os servidores irão encontrar-se inacessíveis enquanto se realiza a investigação.
Nenhum comentário
Seja o primeiro!