লিনাক্স এখনও সবচেয়ে সুরক্ষিত ওএস?

হ্যাকার ব্যাখ্যা করেছেন যে তিনি লিনাক্স মিনিট ডাউনলোডের এক হাজার বছরের মধ্যে একটি ব্যাকডোর স্থাপন করেছেন

লোন ল্যাকার হ্যাকার, যিনি ব্যাকডোর ইনস্টল করে লিনাক্সের একটি সংস্করণ ডাউনলোড করতে কয়েকশো ব্যবহারকারীকে নিয়েছিলেন, তিনি প্রকাশ করেছিলেন যে এটি কীভাবে সম্পন্ন হয়েছিল।

আমরা এখানে প্রতিবেদন করেছি যে প্রকল্পের সাইটটি হ্যাক এবং দিনভর ব্যবহারকারীরা বিভ্রান্ত করেছিল, ডাউনলোডগুলি পরিবেশন করেছিল যাতে "পিছনের দরজা" রয়েছে যা দূষিতভাবে যুক্ত হয়েছিল।

লেবেবভ্রে ব্লগে বলেছিলেন যে কেবল শনিবার ডাউনলোডই প্রতিশ্রুতিবদ্ধ ছিল এবং পরবর্তীকালে তারা আরও ডাউনলোড এড়াতে এই সাইটটিকে অফলাইনে নিয়ে যায়।

অফিসিয়াল হ্যাকার, যিনি "পিস" নামে অভিহিত হন জ্যাক হুইটেকার (এই নিবন্ধটির লেখক), রবিবার একটি এনক্রিপ্ট করা কথোপকথনে বলেছিলেন যে লিনাক্স মিন্টের "শত শত" ইনস্টলেশন তার নিয়ন্ত্রণে ছিল - আরও একটি উল্লেখযোগ্য অংশ দিনে হাজার হাজার ডাউনলোডের চেয়ে বেশি।

তবে এটি কেবল অর্ধেক গল্প।

পাজ দু'বার ফোরামের ওয়েবসাইটের সম্পূর্ণ অনুলিপি চুরি করেছে বলেও দাবি করেছিল - ২৮ শে জানুয়ারী একবার, এবং সম্প্রতি ফেব্রুয়ারি 28 এ হ্যাকটি নিশ্চিত হওয়ার দু'দিন আগে।

হ্যাকার ফোরামের ডাটাবেসের একটি অংশ ভাগ করেছেন, যাতে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য যেমন ইমেল ঠিকানা, জন্ম তারিখ, প্রোফাইল ফটো এবং এনক্রিপ্ট করা পাসওয়ার্ড রয়েছে।

এই পাসওয়ার্ডগুলি বেশি দিন ধরে সেভাবে থাকতে পারে না। হ্যাকার বলেছিল যে আরও কিছু পাসওয়ার্ড ইতিমধ্যে ভেঙে গেছে, পথে আরও কিছু রয়েছে। (এটি বোঝা যাচ্ছে যে সাইটটি এনক্রিপ্ট করতে পিএইচপাস পাসওয়ার্ড ব্যবহার করে, যা ভেঙে যেতে পারে))

লেফেব্রে রবিবার নিশ্চিত করেছেন যে ফোরামে ধর্ষণ করা হয়েছিল।

শীঘ্রই দেখা গেল যে হ্যাকার পুরো ডাটাবেস ফাইলটিকে "গা dark় ওয়েব" মার্কেটপ্লেসে রেখেছিল, একটি তালিকা যা আমরা যাচাই করতে সক্ষম হয়েছি সেগুলি বিদ্যমান। লেখার সময় তালিকাটি প্রায় 0.197 বিটকয়েন ছিল বা ডাউনলোডের জন্য প্রায় 85 ডলার ছিল।

পাজ নিশ্চিত করেছেন যে তালিকাটি লিনাক্স মিন্টের ওয়েবসাইট। "হ্যাঁ, আমার $ 85 দরকার," হ্যাকার মজা করে বললেন।

রবিবার হ্যাবআইইনপুইডন জানিয়েছে লঙ্ঘন সংক্রান্ত বিজ্ঞপ্তি ওয়েবসাইটটিতে প্রায় ,71.000১ হাজার অ্যাকাউন্ট আপলোড করা হয়েছে। সমস্ত অ্যাকাউন্টের অর্ধেকের থেকে কিছুটা কম ইতিমধ্যে ডাটাবেসে ছিল। (যদি আপনি ভাবেন যে আপনি লঙ্ঘনের দ্বারা প্রভাবিত হতে পারেন তবে আপনি নিজের ইমেল ঠিকানার জন্য ডাটাবেসটি অনুসন্ধান করতে পারেন))

লা পাজ তার নাম, বয়স বা লিঙ্গ দেয় না, তবে বলেছিলেন যে তিনি ইউরোপে থাকতেন এবং হ্যাকার গ্রুপগুলির সাথে তাঁর কোনও সম্পর্ক নেই। একা কাজ করার জন্য পরিচিত হ্যাকার এর আগে সম্পর্কিত বেসরকারী বাজারের সাইটগুলিতে পরিচিত দুর্বলতার জন্য ব্যক্তিগত স্ক্যানিং পরিষেবাগুলির প্রস্তাব করেছিল।

বিস্তারিত আলোচনার পরে, হ্যাকার ব্যাখ্যা করেছিলেন যে একাধিক স্তরে আক্রমণটি করা হয়েছিল।

পাজ জানুয়ারিতে সাইটটি "কেবলমাত্র ঘুরে দেখছিলেন" যখন তিনি অননুমোদিত অ্যাক্সেস দেওয়ার মতো দুর্বলতা পেয়েছিলেন। (হ্যাকার আরও বলেছিলেন যে লেফেব্রেয়ের অ্যাডমিন সাইট প্যানেলে লগইন করার শংসাপত্র রয়েছে, তবে মামলাটি কীভাবে আবার কার্যকর হবে তা ব্যাখ্যা করতে নারাজ।) শনিবার, হ্যাকার একটি ছবি লিনাক্স বিতরণকে প্রতিস্থাপন করে। 64 বিট (আইএসও) এর সাথে একটি ব্যাকডোর যুক্ত করে সংশোধন করা হয়েছে এবং পরে তারা তাদের নিজস্ব পরিবর্তিত সংস্করণ সহ সাইটে লিনাক্সের প্রতিটি ডাউনলোডযোগ্য সংস্করণের জন্য "সমস্ত আয়না প্রতিস্থাপন" করার সিদ্ধান্ত নিয়েছে।

"ব্যাকডোরড" সংস্করণটি আপনার ভাবার মতো কঠিন নয়। কোডটি ওপেন সোর্স হওয়ার কারণে, হ্যাকার বলেছিলেন যে লিনাক্সের একটি সংস্করণ যাতে ব্যাকডোর রয়েছে তা প্যাকেজ করতে কয়েক ঘন্টা লেগেছিল।

এরপরে হ্যাকার ফাইলগুলি বুলগেরিয়ার একটি ফাইল সার্ভারে আপলোড করেছিলেন, "ধীর ব্যান্ডউইথের কারণে" বেশি সময় নেয়।

এর পরে হ্যাকার বৈধ চেকসামটি পরিবর্তনের জন্য সাইটে তার অ্যাক্সেস ব্যবহার করেছিলেন - কোনও ফাইলের অখণ্ডতা যাচাই করতে ব্যবহৃত হয় - ব্যাকডোরড সংস্করণ চেকসাম সহ ডাউনলোড পৃষ্ঠা page

"তবে কে এফ ***** হ্যাশ পরীক্ষা করে?" হ্যাকার বললেন।

প্রায় এক ঘন্টা পরে লেফেব্রে প্রকল্প প্রকল্পটি ছিঁড়ে ফেলতে শুরু করেছিলেন।

সাইটটি রবিবারের বেশিরভাগ সময় ডাউন ছিল, কয়েক হাজার ডাউনলোড ডাউনলোড সম্ভাব্য ছিল। বিতরণ একটি বৃহত নিম্নলিখিত রয়েছে। সর্বশেষতম সরকারী গণনায় কমপক্ষে ছয় মিলিয়ন লিনাক্স মিন্ট ব্যবহারকারী রয়েছেন, এটির সহজে ব্যবহারযোগ্য ইন্টারফেসের অংশ হিসাবে ধন্যবাদ।

পাজ জানিয়েছেন, হ্যাকিংয়ের প্রথম পর্বটি জানুয়ারীর শেষদিকে শুরু হয়েছিল, তবে "শীঘ্রই [শনিবার] সকালে খুব শিথিল ছড়িয়ে ছিটিয়ে থাকা ছবিগুলি ছড়িয়ে দেওয়া শুরু করলে" শিখর ছুঁড়েছিল, "হ্যাকার বলেছিলেন।

হ্যাকার বলেছিলেন যে এই হামলার কোনও নির্দিষ্ট লক্ষ্য ছিল না, তবে তিনি বলেছিলেন যে পিছনের দরজার প্রতি তার প্রধান প্রেরণা বোটনেট তৈরি করছে। হ্যাকার ম্যালওয়্যারটি সুনামি নামে অভিহিত করা হয়েছে, এটি সহজে প্রয়োগযোগ্য একটি ব্যাকডোর যা সক্রিয় হওয়ার পরে নিঃশব্দে একটি আইআরসি সার্ভারের সাথে সংযোগ স্থাপন করে, যেখানে এটি আদেশের জন্য অপেক্ষা করে।

ডাচ সুরক্ষা সংস্থা ফক্স-আইটির সিনিয়র হুমকি গবেষণা বিশ্লেষক যোনাথন ক্লিজেন্সমা বলেছেন:

সুনামি প্রায়শই ওয়েবসাইট এবং সার্ভারগুলি নামিয়ে আনতে ব্যবহৃত হয় - আপনার চৌরাস্তা ঘুরে দেখার জন্য ট্র্যাফিকের একটি "সুনামি" প্রেরণ করে। "[সুনামি] হ'ল একটি সহজ, ম্যানুয়ালি কনফিগারযোগ্য রোবট যা কোনও আইআরসি সার্ভারের সাথে কথা বলে এবং নির্ধারক দ্বারা সেট করা থাকলে একটি পাসওয়ার্ড সহ একটি পূর্বনির্ধারিত চ্যানেলে যোগদান করে" " তবে এটি কেবল ওয়েব-ভিত্তিক আক্রমণ চালানোর জন্যই ব্যবহৃত হয় না, এটি তার স্রষ্টাকে "কমান্ড কার্যকর করতে এবং সংক্রামিত সিস্টেমে ফাইলগুলি পরে কাজ করার অনুমতি দেয়," উদাহরণস্বরূপ, তিনি যোগ করেছেন।

কেবল তাই নয়, ম্যালওয়্যার প্রভাবিত কম্পিউটারগুলি আনইনস্টল করতে পারে প্রমাণের চিহ্নগুলি পিছনে ফেলে রাখতে সীমাবদ্ধ করতে, তিনি বলেছেন ক্লিজনসমা, যিনি হ্যাকারদের কিছু দাবি মূল্যায়ন ও যাচাই করতে সহায়তা করেছিলেন।

আপাতত, হ্যাকারের কারণটি ছিল "কেবলমাত্র সাধারণ অ্যাক্সেস", তবে তিনি কম্পিউটারে ডেটা মাইনিং বা অন্য কোনও উপায়ে বোটনেট ব্যবহার করার বিষয়টি অস্বীকার করেননি। তবে, হ্যাকার বোটনেট এখনও চলছে এবং চলছে, তবে খবরটি আসার পর থেকেই অবশ্যই সংক্রামিত মেশিনের সংখ্যা "উল্লেখযোগ্যভাবে হ্রাস পেয়েছে," লা পাজ নিশ্চিত করেছেন।

রবিবার মন্তব্যে ইমেল ঠিকানায় ফিরলেন না লেফেব্রে। প্রকল্পের সাইটটি আবার বাতাসে উঠেছে এবং আশা করি উন্নত সুরক্ষা সহ।