Een aanvaller is erin geslaagd om toegang tot servers van LineageOS te krijgen omdat een beschikbare beveiligingsupdate voor het Salt-framework niet was geïnstalleerd. LineageOS is een op Android gebaseerd opensourcebesturingssysteem voor smartphones en tablets. Het draait op meer dan 1,7 miljoen apparaten.
Voor het beheer van servers maakt LineageOS gebruik van Salt (ook wel SaltStack genoemd). Het is een op Python gebaseerde, opensourceconfiguratiebeheertool. Op 29 april verscheen er een beveiligingsupdate voor twee kwetsbaarheden in Salt waardoor een aanvaller op afstand en zonder inloggegevens volledige controle over kwetsbare installaties kan krijgen. De beheerders van LineageOS hebben de patches niet tijdig geïnstalleerd, want gisterenavond maakte iemand misbruik van één van de kwetsbaarheden om toegang tot de infrastructuur te krijgen.
Dat laat het ontwikkelteam via Twitter en de eigen statuspagina weten. Voor zover bekend zijn de signing keys die worden gebruikt voor het digitaal ondertekenen van de code niet in gevaar. Ook de broncode en builds van LineageOS zijn niet gecompromitteerd. Vanwege een ongerelateerd probleem zijn alle builds sinds 30 april gepauzeerd. Vanwege de aanval gingen alle services van LineageOS offline, zoals de website, wiki en mailservers. Inmiddels zijn mail, de website, wiki en sommige interne diensten hersteld. De overige diensten volgen morgen. Volgens berichten zouden op internet nog 6.000 kwetsbare Salt-installaties te vinden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.