Sicherheitslücke: Hacker konnten auf Server von LineageOS zugreifen

Von Tobias Rduch am 03.05.2020 16:48 Uhr
9 Kommentare
Durch eine Sicherheitslücke in einem Framework ist es Angreifern ge­lun­gen, auf die Infrastruktur von LineageOS zuzugreifen. Obwohl die Hacker Zugriff auf die Server hatten, wurden offenbar keine sensiblen Daten ent­wen­det. Das Team arbeitet daran, die Schwachstellen zu schließen.

Bei LineageOS handelt es sich um ein mobiles Betriebssystem, das auf Android basiert und damals noch unter dem Namen CyanogenMod bekannt war. Wie ZDNet berichtet, ist es un­be­kan­nten Hackern in der vergangenen Nacht gelungen, in die Infrastruktur von LineageOS ein­zu­drin­gen. Die Attacke wurde jedoch entdeckt, bevor Schaden angerichtet werden konnte.

Sensible Daten wurden nicht entwendet

Dem LineageOS-Team zufolge wurden keine sensiblen Daten gestohlen. Schlüssel, die zum Signieren von offiziellen Versionen verwendet werden, sind auf anderen Systemen abgelegt.

Die Angreifer haben eine Schwachstelle im Op­en-Source-Framework Salt ausgenutzt. Die Soft­wa­re wird zur Verwaltung von Servern in Rech­en­zent­ren oder weiteren internen Netz­wer­ken verwendet. Anfang der Woche wurden zwei schwerwiegende Sicherheitslücken, mit denen Hacker Salt-Server übernehmen können, ver­öf­fent­licht. In einigen Fällen ist es Angreifern gelungen, eine Hintertür zu installieren.

Im Normalfall sollten Salt-Server hinter einer Firewall betrieben werden und keine Anfragen aus dem Internet zulassen. Das ist in zahlreichen Netzwerken allerdings nicht der Fall. Vor wenigen Tagen wurden Patches gegen die beiden Sicherheitslücken zur Verfügung gestellt.

Das LineageOS-Team hat auf die Attacke umgehend reagiert und sämtliche Server, die von dem Angriff betroffen waren, vorläufig vom Netz genommen. Die Entwickler sollen aktuell da­ran arbeiten, die Schwachstellen zu beheben, damit eine derartige Attacke zukünftig nicht mehr durchgeführt werden kann. Wer hinter dem Angriff steckt und welche Ziele damit ver­folgt wurden, ist zum jetzigen Zeitpunkt noch völlig unklar.
9 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
LineageOS
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies