2020. 5. 7. 06:30ㆍInnovation News
[ITReport News]
2020년 5월 2일 오후 8시 경 리니스OS팀에서는 CVE를 Saltstack master에서 사용하여 인프라에 접근하였다고 밝혔습니다.
그러면서 아래와 같이 확인할 수 있었다고 합니다.
- 서명 키는 영향을 받지 않았습니다.
- 리니지 OS 빌드는 영향을 받지 않았습니다.
- 리니지 OS 소스코드는 영향을 받지 않았습니다.
아래는 Twitter에 트윗한 글
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
— LineageOS (@LineageAndroid) May 3, 2020
We are able to verify that:
- Signing keys are unaffected.
- Builds are unaffected.
- Source code is unaffected.
See https://t.co/85fvp6Gj2h for more info.
현재 리니지OS팀은 이번 사고의 조사와 취약한 서버 패치를 위해 현재 모든 서버를 중단했다고 밝혔습니다.
현재 밝혀진 취약점은 CVE-2020-11651 (인증 우회)와 CVE-2020-11652 (디렉토리 통과)이며 해당 취약점은 공격자가 서버의 로그인 절차를 우회하고 코드를 실행할 수 있다고 합니다. 이를 이용하여 해킹 된 서버에 백도어를 설치하였고 가상화패 채굴클라이언트를 배포하였습니다. 해당 취약성을 통해 악용될 수 있는 Salt 서버가 6,000대 이상 온라인에 노출되어 있고 해당 패치는 이번 주 초에 릴리스 되었습니다. 현재는 해당 Salt Server는 인터넷에 노출되지 않고 방화벽 뒤에 배치되고 있다고 합니다.
출처 : https://twitter.com/LineageAndroid/status/1256821056100163584
LineageOS on Twitter
“Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure. We are able to verify that: - Signing keys are unaffected. - Builds are unaffected. - Source code is unaffected. See https://t.co/85fvp6Gj
twitter.com
출처 : https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/
Hackers breach LineageOS servers via unpatched vulnerability | ZDNet
LineageOS source code, OS builds, and signing keys were unaffected, developers said.
www.zdnet.com
'Innovation News' 카테고리의 다른 글
| 원 클릭 앱 VPS Vultr 한국-서울 리전 개설 (5) | 2020.05.17 |
|---|---|
| 화웨이 P30 Pro "New Edition" 구글응용앱 탑재하여 출시 할 수 있다. (0) | 2020.05.08 |
| 마블코믹스 코로나19(COVID-19)에 의해 중단된 만화책 유통 재개 (0) | 2020.05.06 |
| "AI가 사람을 가르친다"…'에듀테크' 시장 급성장, 조선일보 (0) | 2019.12.09 |
| 대한민국 콘텐츠산업 2019 결산과 2020년 전망 세미나 (2019년 12월 3일) (0) | 2019.11.28 |