Via Salt-lek krijgt aanvaller toegang tot LineageOS servers

Omdat een beschikbare beveiligingsupdate voor het Salt-framework niet was geïnstalleerd, is er een aanvaller in geslaagd om toegang te verkrijgen tot de LineageOS servers. LineageOS is een opensourcebesturingssysteem gebaseerd op Android. Het draait op meer dan 1,7 miljoen smartphones en tablets.

Kwetsbaarheid

LineageOS maakt voor het beheer van de servers gebruik van Salt (ook bekend SaltStack). Het opensourceconfiguratiebeheertool is gebaseerd op Python. Er verscheen op 29 april een beveiligingsupdate voor twee kwetsbaarheden in Salt, waardoor aanvallers mogelijk op afstand zonder inloggegevens volledige controle kon krijgen over de kwetsbare installaties. Het blijkt dat de beheerders van LineageOS niet op tijd de patches hebben geïnstalleerd, want iemand heeft misbruik gemaakt van één van de kwetsbaarheden om zo toegang te krijgen tot de infrastructuur.

Dit liet het ontwikkelteam weten via hun eigen statuspagina en op Twitter. Voor zover bekend zijn de signing keys die worden voor het digitaal ondertekenen van de code buiten gevaar. De broncode en builds van LineageOS zijn ook niet gecompromitteerd. Alle builds zijn vanwege een ongerelateerd sinds 30 april gepauzeerd. Alle LineageOS servers, zoals de website, wiki en mailservers gingen offline vanwege de aanval. De mail, website, wiki en sommige interne diensten zijn inmiddels hersteld. Er zouden volgens berichten op internet nog 6.000 kwetsbare Salt-installaties zijn te vinden.

Bron: Security.nl