• Rechercher
Accueil ► News ► Decryptage ► LineageOS : les serveurs du système d’exploitation ont été piratés

LineageOS : les serveurs du système d’exploitation ont été piratés

Crédits : LineageOS

Ce week-end, des pirates ont profité d’une faille pour s’infiltrer dans les serveurs de LineageOS. Heureusement, les dégâts seraient sans conséquence sur le code de l’OS.

LineageOS, la populaire ROM Android open source, a été victime d’une cyberattaque ce samedi 2 mai. Comme l’ont précisé les développeurs du système d’exploitation sur Twitter, la présence des pirates sur l’infrastructure réseau de l’OS a été rapidement détectée et maîtrisée. Pour éviter tout dommage irréparable, les équipes de développement ont pris des mesures drastiques pour protéger le code source de LineageOS.

Les Builds et les clés de signature ont également été épargnés par l’attaque. Selon les développeurs, les pirates ont profité d’une faille de sécurité présente dans le logiciel de gestion SaltStack pour pénétrer dans les serveurs. Pour rappel, cette outil gratuit codé en Python permet de gérer des systèmes informatiques et d’automatiser certaines tâches sur des data centers ou des serveurs hébergés sur le cloud.

Il s’avère que cette vulnérabilité a été identifiée il y a peu par plusieurs chercheurs en sécurité informatique. Cette faille qui s’avérait être d’un niveau critique, permettait à un pirate chevronné d’exécuter du code malveillant sur plus de 6000 serveurs Salt. L’impact de cette cyberattaque aurait pu être bien plus catastrophique.

À lire également : Xiaomi – un rapport accuse le constructeur d’espionner ses utilisateurs

Plus de peur que de mal

La faille laisse en fait un utilisateur à distance accéder à certaines fonctionnalités sans réclamer d’authentification”, explique les équipes de Salt sur leur site officiel. De fait, Salt a rapidement réagi de son côté en colmatant la brèche via un correctif. Quant aux équipes de LineageOS, ils ont procédé à l’installation d’un patch de sécurité afin de protéger les serveurs encore vulnérables. La réactivité des deux équipes a permis de mettre en échec cette cyberattaque.

Pour rappel, depuis début avril 2020, LineageOS est disponible dans sa version 17.1, une nouvelle mouture de la ROM basée sur Android 10. Elle apporte de nombreuses fonctionnalités inédites comme la prise en charge du format audio FLAC, des lecteurs d’empreintes digitales sur l’écran, des caméras pop-up ou encore la possibilité d’overclocker le processeur. Pour télécharger LineageOS 17.1 sur un smartphone compatible :

  • Rendez-vous en premier sur le wiki de LineageOS
  • Recherchez votre modèle de smartphone (les développeurs ajoutent régulièrement de nouveaux modèles compatibles)
  • Suivez à la lettre les instructions en lien avec votre appareil

Source : Phonandroid


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez