Servidores da LineageOS sofrem ataques cibernéticos
DARKNET BR
Os atacantes exploraram uma vulnerabilidade de alta gravidade na estrutura de gerenciamento de código aberto "Salt" que foi divulgada ao público em 30 de abril, um dia após os mantenedores terem lançado novas versões que corrigiam o problema.
Em um pequeno tweet, o LineageOS relatou o ataque dizendo que ocorreu em 2 de maio, por volta das 20:00 PST e que o código fonte permaneceu inalterado.
Embora o incidente tenha forçado o LineageOS a colocar off-line todos os seus serviços, ele não afetou as chaves de autenticação que autenticam as distribuições porque elas são armazenadas em hosts separados da infraestrutura principal.
No total, a invasão afetou os seguintes serviços: servidores de correio, espelhos de download, estatísticas, o portal de downloads e o sistema de colaboração Gerrit Code Review usado no desenvolvimento.
Salt é uma ferramenta de gerenciamento de servidor da SaltStack para automação baseada em eventos e execução remota de tarefas. Projetado para gerenciamento de infra-estruturas e configurações para qualquer pilha de aplicativos, normalmente é implantado em servidores em centros de dados e configurações em nuvem.
Pesquisadores da F-Secure em 30 de abril publicaram detalhes sobre duas vulnerabilidades no Salt que são exploráveis para obter a execução remota de código com privilégios de root.
Um deles, identificado como CVE-2020-11651, é um desvio de autenticação no servidor mestre que permite enviar comandos para servidores clientes (lacaios) que são executados como raiz.
O outro, rastreado como CVE-2020-11652, é um caminho que fornece acesso a todo o sistema de arquivos do servidor mestre.
No comunicado , a F-Secure disse que "qualquer hacker competente poderá criar explorações 100% confiáveis para esses problemas em menos de 24 horas". Mais de 6.000 instâncias vulneráveis de Salt foram expostas à Internet pública na época do relatório.