لقد أعلنا بالفعل في هذه المدونة أنه كان هناك هاجمت خوادم Linux Mint لتحل محل صور ISO من توزيعة Linux الشهيرة من قبل التوزيعات المعدلة الأخرى التي أنشأها هذا القرصان. وبالتالي ، فإن كل أولئك الذين قاموا بتنزيل ISO لتوزيعة Linux Mint سيثبتون على أجهزتهم إصدارًا غير أصلي وتم العبث به. في الوقت الحالي ، كان الهجوم معروفًا ولكن لم يكن الشخص المسؤول عنه معروفًا ، والآن أصبح المهاجم معروفًا حتى أنه شرح كيف قام به.
علاوة على ذلك ، يدعي المخترق أنه لم يؤثر فقط على صور ISO في منطقة التنزيل في بوابة Linux Mint الرسمية ، ولكن أيضًا أجزاء أخرى مثل المنتديات، القدرة على الوصول إلى أسماء المستخدمين وكلمات المرور لجميع المسجلين. شيء يمثل عيبًا أمنيًا خطيرًا جدًا. قد لا يكون وجود مستخدمين وكلمات مرور من سجل في منتدى هو الأسوأ ، ولكن القدرة على تعديل ملفات ISO حتى يتمكن المستخدمون من تنزيل توزيعات معدلة لغرض واحد (لتثبيت باب خلفي أو باب خلفي للوصول إلى جهاز الكمبيوتر الضحية حسب الرغبة).
الشخص المسؤول عن هذا ، دعني لا أسميه "المخترق" ، نظرًا لأن "المخترق" شيء آخر تمامًا ، فهو هاكر أو مجرم إلكتروني يطلق على نفسه السلام. بعد ثلاثة أيام من هجومه ، أظهر نفسه ، وأخبر أيضًا كيف تمكن من السيطرة على خوادم Linux Mint. شيء ما أثر على الكثيرين ، نظرًا لأن Linux Mint هو أحد التوزيعات المستندة إلى Debian الأكثر استخدامًا ، خلف Ubuntu العظيم. أي أنها ليست توزيعة نادرة يستخدمها القليل ...
لكن السلام لم يُظهر وجهه ولا هويته، من المعروف فقط أنه يعيش في أوروبا واسمه في عالم الإنترنت. وقال أيضًا إنه لا ينتمي إلى أي مجموعة قرصنة معروفة ، إنه يعمل بمفرده. وقد بدأ كل شيء عندما كان "يتجول في خوادم Linux Mint" في كانون الثاني (يناير) وواجه ثغرة سمحت له بالوصول إلى لوحة إدارة الموقع. وبعد أيام قليلة ، لم يتم إصلاح الثغرة الأمنية ، لذلك ذهب وقرر تجميع Linux Mint ISO الخاص به مع باب خلفي وجعل الجميع ينزلون هذه الصورة من روابط المرآة التي قام بتحميلها.
تم تحميل ISO إلى خادم ملفات بلغاري. بالإضافة إلى ذلك ، تشجعك Peace على مراجعة الباب الخلفي لأنه ليس معقدًا للغاية وهو مفتوح المصدر. لذا فإن المتأثرين لديهم بالفعل ترفيه ... بالطبع تم تغيير توقيع MD5 أيضًا بواسطة Peace ليتزامن مع توقيع ISO المعدل وبالتالي ترك أولئك الذين قاموا بتنزيله وشأنهم. شيء يقودنا إلى التفكير فيما إذا كان ما نقوم بتنزيله آمنًا حتى لو كان يحتوي على تحقق من مجموع تجزئة MD5 (بالإضافة إلى ذلك ، لا يتحقق الكثير من ذلك حتى بعد التنزيل).
قاعدة بيانات سجلات المنتدى من موقع Linux Mint على الويب تمت سرقته أيضًا مرتين ، وبالتالي تم اختراق بيانات المستخدم. لكن السلام لا يتوقف عند هذا الحد ، فقد قام أيضًا بتنزيل نسخة كاملة من المنتدى ، الأول في 28 يناير والثاني في 18 فبراير ، لذا فإن جميع المسجلين قبل هذا التاريخ الأخير لديهم كلمة المرور واسم المستخدم في يد القرصان منذ ذلك الحين على الرغم من أنه تم تشفيرها ، يقول بيس إنه تمكن من فك تشفيرها بسهولة من خلال الاستفادة من عيب PHPass الذي يدير كلمات مرور الموقع.
Y عرض السلام كل المحتوى للبيع: المستخدمون وكلمات المرور ورسائل البريد الإلكتروني والنصوص وما إلى ذلك. في السوق السوداء لـ Deep Web ، بإجمالي 0.197 بيتكوين ، أي 85 دولارًا. فوق رخيص ... إذا كنت تريد التحقق مما إذا كان حسابك قد تعرض للخطر ، فتفضل بزيارة HaveIBeenPwned. وإذا كنت قد خفضت ISO بحلول هذا الوقت ، فسيتم اختراق فريقك من خلال الباب الخلفي. قم بتنسيق وتثبيت ملف ISO جديد وموثوق به.
مرحبا ، وشكرا لتقاسم هذه المعلومات.
يوجد خطأ في الرابط الخاص بـ HaveIBeenPwned ، حيث يظهر كـ haveibeedpwned (.com)
تحيات!
وكيف يؤثر ذلك على ألبرت أينشتاين نفسه؟
https://haveibeenpwned.com/
حقيقة معزولة! ، لا أعتقد ذلك ، على الرغم من أن مطوري Linux Mint قاموا بعمل ممتاز مع هذا التوزيع ، أجرؤ على القول إنه في بعض الجوانب يتفوق حتى على Ubuntu ؛ أعتقد أنه في أكثر من مناسبة ، أظهر Mint أنه ليس لديهم ما يكفي من الفطنة التجارية ، لأنهم يعتمدون بشكل مفرط على مجتمعهم. لكنها لا تتمتع بخبرة دبيان ، التي لديها أكثر من 20 عامًا في الأعمال التجارية ، والتي عرفت كيفية تصميم هيكل عضوي ، عالي الفعالية والكفاءة ، لمجتمعه.
كما أنه لم يكن قادرًا على الاستفادة من نجاحه (إذا حددت Ubuntu هدفًا أو مشروعًا ، فلديها بنية تحتية كافية لتطويره) ، في Mint ، من الملاحظ أن تصميم بوابتها الرئيسية أساسي جدًا (حتى أنني أقول قديمًا ) ، مما يعني أن صيانتها وضبطها قد لا تكون كافية. المنتجات والخدمات المتاحة لها ليست في مستوى المركز الثاني في ترتيب التوزيعات ، ولا علاقات العمل لتضع التوزيع ، (لقد أكلت Ubuntu تلك الكعكة وليس هناك من يوقفها ، بالاتفاقيات مع Hp ، At & t ، Bq ، إلخ ...) ، باختصار أعتقد أنه لا يوجد ما يكفي من المال في MInt. من الواضح أن هذا سيؤثر على جودة هذا التوزيع وموثوقيته ومكانته.
على الفور يجب عليهم تغيير كلمات المرور لجميع الحسابات ، وربما سيلغون الاشتراك في هذه الحسابات ... بالتأكيد ترك أثرًا ما أراده هو المال الذي احتفظ به والذي من شأنه أن يفيد كثيرًا في إتلاف لينكس رمزًا للحرية والمقارنة لا تخجل
كم أنا متوهم ، كنت أحد أولئك الذين اعتقدوا على الفور أنه يجب مقارنة تجزئة MD5 مع ISO ... لكنه بالطبع قام بالفعل بتغيير كلمة المرور بالنسبة لنا.
ما يلي هو أن نتحقق من أن تجزئات MD5 الخاصة بـ "المرايا" كلها متطابقة ، يجب أن تكون هي نفسها ، وإلا فقد خطفونا مرة أخرى.
أقوم بالبحث في PHPass للحصول على فكرة على الأقل عن كيفية عملها.
لذلك ، يجب الحفاظ على تحديث خوادمنا دائمًا لتقليل نقاط الضعف.
دائمًا ما تكون مثل هذه المواقف مفيدة كصفعة على المعصم ...
أيها السادة ، يا له من هراء من مديري النعناع. ثغرة أمنية خطيرة في الخوادم حيث يتم نسخ الصور: | (لا تعليق).
ملاحظة: لماذا لا تسميه بالهاكر ؟؟؟؟ واذا قرصان ؟؟؟ ماهو الفرق؟؟؟
«ملاحظة: لماذا لا تسميه بالهاكر ؟؟؟؟ واذا قرصان ؟؟؟ ماهو الفرق؟؟؟"
https://es.wikipedia.org/wiki/Hacker
هل قرأت التعريف الكامل للهاكر ؟؟؟؟ يجعلني أضحك أن الناس يريدون أن يعطوك معنى من الخير لكلمة هاكر…. إنه رجل ذو مهارة
Juas ، كان بإمكاني فعل ذلك ضد خادم Ubuntu…. على الأقل يمكنهم أن يمارسوا الجنس مع بعض المشجعين XD
هيه ، إنهم يختبئون من خلال المرايا مع 200 أمر
مرحبًا ، إنه 29 يوليو 2016 ، قبل يومين ، قمت بتثبيت توزيعة Linux Mint الجديدة الخاصة بي ، وآخرها ، كنت أحاول تنشيط ، وتثبيت ، وتحديث ، وما إلى ذلك ، برنامج تشغيل أو برنامج تشغيل الفيديو الخاص بي ، ويحدث ذلك. لقد سئمت من الدخول إلى وضع NOMODESET ، أنا حزين لأنني أحببت التوزيعة ، منذ عام 2008 كنت أستخدم بعض التوزيعات ، والآن على جهاز الكمبيوتر الخاص بي AMD Apu-HD6000D من عام 2011 لم يعد يقبلني بتثبيت هذه التوزيعات كما فعلت قبل (يتم إيقاف تشغيل الشاشة بعد اليرقة) ، لا أعرف ما هي المشكلة ؛ تقدم التثبيت الحالي على النحو التالي: لقد تمكنت من تثبيت نظام التشغيل وتحديثه بشكل كامل دائمًا عن طريق إدخال مجموعة الترميز ، لا يمكنني العثور على الحل ، أعلم فقط أنه كما تقول Mint لا يقبل إلا برامج التشغيل مفتوحة المصدر المتوافقة مع xorg وعليك أن ابحث عن برنامج تشغيل الفيديو المبارك ، أعتقد أنني قمت بإعادة تشغيل جهاز الكمبيوتر الخاص بي أكثر من 50 مرة وما زلت ، إذا كان لدى شخص ما مساهمة ، فسيتم تقديرها ، slds
أعتقد أنه من المهم جدًا أن تكون على دراية جيدة بأمن أنظمة التشغيل.