Android आधारित ओपन सोर्स LineageOS में हैकर्स ने लगाई सेंध
Android मोबाइल प्लेटफॉर्म पर आधारित LineageOS ओपन सोर्स ऑपरेटिंग सिस्टम में सिक्युरिटी ब्रीच का मामला सामने आया है। करीब 1.7 मिलियन डिवाइस प्रभावित हो सकते हैं।
नई दिल्ली, टेक डेस्क। Android ओपन सोर्स मोबाइल प्लेफॉर्म पर आधारित LineageOS में सिक्युरिटी ब्रीच का मामला सामने आया है। इस ओपन सोर्स ऑपरेटिंग सिस्टम को व्यापक तौर पर स्मार्टफोन, टेबलेट्स, कम्प्यूटर्स और सेट-टॉप बॉक्स में इस्तेमाल किया जाता है। कंपनी ने Android पर आधारित इस ऑपरेटिंग सिस्टम में आई सिक्युरिटी ब्रीच के बारे में जानकारी ट्विटर हैंडल के जरिए दी है। कंपनी द्वारा पोस्ट किए गए ट्वीट में कंपनी ने माना है कि शनिवार को इस ओपन सोर्स ऑपरेटिंग सिस्टम में सिक्युरिटी ब्रीच के बारे में पता लगा है। हालांकि, कंपनी ने बताया कि हैकर्स के कुछ करने से पहले सिक्युरिटी ब्रीच को ठीक कर लिया गया है।
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
- Signing keys are unaffected.
- Builds are unaffected.
- Source code is unaffected.
See https://t.co/85fvp6Gj2h" rel="nofollow for more info.— LineageOS (@LineageAndroid) May 3, 2020
LineageOS ने अपने ट्वीट में लिखा है, "हमें 2 मई 2020 को 8PM PST पर हैकर द्वारा कॉमन वलनरिबिलिटीज एंड एक्सपोजर्स (CVE) अटैक करने के बारे में पता चला, जिसमें साल्टस्टैक मास्टर हमारे इंफ्रास्ट्रक्चर को एक्सेस करने की कोशिश कर रहा था। हम सुनिश्चित करते हैं कि साइनइंग कीज प्रभावित नहीं है, बिल्ड प्रभावित नहीं है और सोर्स कोड भी प्रभावित नहीं है।"
LineageOS डेवलपर्स के मुताबिक, हैकर्स ने अनपैच्ड वलनर्बिलिटी का इस्तेमाल करके सिक्युरिटी ब्रीच करके साल्ट इंस्टालेशन की कोशिश की थी। आपको बता दें कि Salt एक ओपन सोर्स फ्रेमवर्क है जिसे डाटा सेंटर में ऑटोमैटिक सर्वर, क्लाउड सर्वर सेट-अप और इंटरनल नेटवर्क को मैनेज करने के लिए इस्तेमाल किया जाता है।
साइबर सिक्युरिटी फर्म F-Secure ने Salt फ्रेमवर्कम में इस तरह की दो मेजर वलनर्बिलिटीज को ट्रैक किया है जिसमें Salt इंस्टालेशन को ट्रैक करने की कोशिश की गई थी। इन दोनों वलनर्बिलिटीज को मिलकार 6,000 Salt सर्वर्स बाईपास करके लॉग-इन प्रक्रिया को अंजाम देने की कोशिश की गई थी। जिसमें Salt मास्टर सर्वर के रन कोड इंटरनेट पर एक्सपोज हो गए। इस ऑपरेटिंग सिस्टम के वर्ल्ड वाइड 20 से ज्यादा मैन्युफैक्चरर हैं। इसे दिसंबर 2016 में लॉन्च किया गया था। LineageOS 109 फोन मॉडल्स को सपोर्ट करता है और इसके 1.7 मिलियन एक्टिव इंस्टाल है।
IANS इनपुट के साथ