فعالیت هکرها در هفتههای اخیر افزایش داشته و در جدیدترین اقدام، به زیرساختهای کلیدی و اصلی سیستم عامل LineageOS حمله سایبری شده. این سیستم عامل موبایل مبتنی بر اندروید بوده و برای گوشیهای هوشمند و تبلتها مورد استفاده قرار میگیرد.
تیم این سیستم عامل در کمتر از 3 ساعت پس از این حمله، شب گذشته در بیانیهای وقوع چنین حملهای را اعلام کرد. به گفته این تیم، حمله شب گذشته تاثیری روی سورس کدهای این سیستم عامل و همچنین هیچ کدام از نسخههای آن نداشته، البته عرضه آن از تاریخ 11 اردیبهشت متوقف شده است. کلیدهای ورود که برای تایید رسمی و اعتباربخشی به توزیع این سیستم عامل مورد استفاده قرار میگیرد نیز دچار حمله نشده چرا که هاستهای آن جدا از زیرساختهای اصلی نگهداری میشوند.
توسعهدهندگان این سیستم عامل اعلام کردهاند که هکرها از یک آسیبپذیری که رفع نشده بود، برای نفوذ به سرورها و نصب «Salt» آن استفاده کنند. Salt یک فریمورک اوپن سورس بوده که توسط Salstack توسعه پیدا کرده و معمولا برای مدیریت و خودکارسازی سرورهای درون دیتاسنترها، سرورهای ابری و شبکههای داخلی مورد استفاده قرار میگیرد.
اوایل این هفته شرکت امنیت سایبری F-Secure دو آسیبپذیری عمده و مهم در فریمورک Salt را آشکار کرد که توسط آنها امکان تصاحب و دسترسی به نصب Salt امکانپذیر میشود. این آسیبپذیریها با نامهای CVE-2020-11651 و CVE-2020-11652 شناخته میشوند و زمانی که با هم ترکیب شوند، این امکان را به هکرها میدهد که روند ورود را دور بزنند و کدهای خود را روی سرورهای مستر Salt اجرا کنند.
بر اساس گزارشهای منتشر شده از سوی صاحبان سرورهای Salt، حملاتی که از این دو آسیبپذیری استفاده میکنند، از دیروز آغاز شده. در برخی نمونهها، مهاجمان در پشتی برای سرورهای مورد حمله و تعدادی دیگر ماینرهای ارزهای دیجیتال قرار دادهاند. در حال حاضر بیش از 6000 هزار سرور Salt وجود دارد که اگر پچ را دریافت نکنند، توسط این آسیبپذیریها میتوان به آنها حمله کرد. پچ این آسیبپذیریها اوایل هفته جاری منتشر شد.
تیم LineageOS به علت حمله سایبری مجبور شد دیشب تمام سرورهای خود را قطع کند تا علاوه بر بررسی وضعیت، روی آنها پچ امنیتی نیز نصب کند.
