黑客闖入開源Android移動平臺LineageOS

2022-09-05 05:57:41 編輯：向雨宇來源：

導讀黑客已經侵入LineageOS的核心基礎架構，LineageOS是基于GoogleAndroid移動平臺的智能手機，平板電腦和機頂盒的免費開源操作系統。該公司在...

黑客已經侵入LineageOS的核心基礎架構，LineageOS是基于GoogleAndroid移動平臺的智能手機，平板電腦和機頂盒的免費開源操作系統。

該公司在一條推文中承認，該漏洞發生在周六晚上，并且在攻擊者可能造成任何傷害之前的很短時間內就被發現。

該公司表示：“ 2020年5月2日太平洋標準時間下午8點左右，攻擊者利用鹽堆主數據庫中的常見漏洞和暴露(CVE)來訪問我們的基礎結構。”

LineageOS補充說：“我們能夠驗證：簽名密鑰不受影響，內部版本不受影響，源代碼不受影響。”

根據LineageOS開發人員的說法，黑客是在攻擊者使用未修補的漏洞破壞Salt安裝后發生的。

據ZDNet報道，Salt是Saltstack提供的一個開源框架，通常被部署并用于管理和自動化數據中心，云服務器設置或內部網絡中的服務器。

網絡安全公司F-Secure已經披露了Salt框架中的兩個主要漏洞，可以用來接管Salt的安裝。

結合使用這兩個漏洞，攻擊者可能會繞過登錄程序，并在Internet上暴露的Salt主服務器上運行代碼。

如果未修補，則目前有6,000多個Salt服務器在線暴露，可以通過此漏洞加以利用。

LineageOS的開放源代碼社區來自世界各地，它擴展了20多個不同制造商的移動設備的功能和使用壽命。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

<rt id="0uc08"></rt>

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香