Fecha de publicación: 03/05/2020
LineageOS, un sistema operativo móvil basado en Android, ha informado de una intrusión llevada a cabo a principios del mes de mayo por unos ciberatacantes con la intención de acceder a su infraestructura central.
El ciberataque tuvo lugar aprovechando dos vulnerabilidades de Salt, un framework de código abierto de SaltStack, que LineageOS utiliza para gestionar servidores en su centro de datos.
En el comunicado oficial, LineageOS aclara que no se vieron afectados el código fuente ni las compilaciones del sistema operativo, ni tampoco las claves de cifrado utilizadas para autenticar las distribuciones oficiales del sistema operativo.
Etiquetas: Android, Aplicación, Cibercrimen
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Full outage ? Status page - LineageOS | status.lineageos.org | https://status.lineageos.org/issues/5eae596b4a0ebd114676545f | 03/05/2020 | si | en | en |
Twitter LineageOS | twitter.com | https://twitter.com/LineageAndroid/status/1256821056100163584 | 03/05/2020 | si | en | en |
Hackers breach LineageOS servers via unpatched vulnerability | zdnet.com | https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/ | 03/05/2020 | si | en | en |
Hackers break into open-source Android mobile platform LineageOS | expresscomputer.in | https://www.expresscomputer.in/security/hackers-break-into-open-source-android-mobile-platform-lineageos/54762/ | 05/05/2020 | si | en | en |
Múltiples vulnerabilidades en Salt de SaltStack | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-salt-saltstack | 06/05/2020 | no | es | es |