LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le framework open source de Saltstack. Heureusement, cette intrusion a été sans conséquence pour le code source de LineageOS.
En effet, la ROM Android open source, a été visée par une tentative de piratage ce samedi 2 mai 2020. L’équipe de LineageOS a rapidement informé sa communauté dans une publication sur Twitter dans le courant de la matinée.
Des pirates exploitent une faille de Salt pour hacker LineageOS
D’après les développeurs de LineageOS, la présence des pirates a vite été détectée au sein de l’infrastructure. Des mesures ont donc été prises afin de protéger le code source du système d’exploitation, les builds et les clés de signature qui permettent d’authentifier les distributions de LineageOS officielles. Les pirates n’ont pas pu accéder à ces données.
Après enquête, les développeurs se sont rendus compte que les hackers ont exploité une faille de sécurité de Salt, un framework open source fourni par Saltstack. Cet outil gratuit en Python permet de gérer des systèmes informatiques et d’automatiser certaines tâches sur des data centers ou des serveurs cloud.
Identifiée récemment par des chercheurs en cybersécurité, la brèche permet à un attaquant d’exécuter du code malveillant sur 6 000 serveurs Salt. « La faille laisse en fait un utilisateur à distance accéder à certaines fonctionnalités sans réclamer d’authentification » précise Salt sur son site web officiel.
Pour protéger ses utilisateurs des pirates, Salt a donc rapidement déployé un correctif. Dimanche 3 mai, l’équipe de LineageOS a installé le patch de sécurité sur les serveurs toujours vulnérables de son infrastructure. Grâce à la réactivité des équipes du système d’exploitation et de Salt, cette informatique a été promptement contrecarrée.
