লিনাক্স মিন্টের পোর্টাল আক্রমণকারী হ্যাকার ব্যাখ্যা করেছেন যে তিনি কীভাবে এটি করেছিলেন

আমরা এই ব্লগে ইতিমধ্যে ঘোষণা করেছি যে ছিল আইএসও চিত্রগুলি প্রতিস্থাপন করতে লিনাক্স মিন্ট সার্ভারগুলিকে আক্রমণ করেছে এই জলদস্যুরা তৈরি করেছে এমন অন্যান্য পরিবর্তিত দ্বারা বিখ্যাত লিনাক্স বিতরণ। সুতরাং, যারা লিনাক্স মিন্ট ডিস্ট্রিবিউশনের আইএসও ডাউনলোড করেছেন তারা সকলেই তাদের মেশিনে এমন একটি সংস্করণ ইনস্টল করবেন যা আসল নয় এবং এটির সাথে ছড়িয়ে পড়েছে। এই মুহূর্তে আক্রমণটি জানা গিয়েছিল তবে দায়বদ্ধ ব্যক্তির পরিচয় জানা যায়নি, এখন আক্রমণকারী জানা গেছে যে তিনি কীভাবে এটি করেছেন তাও ব্যাখ্যা করেছেন।

তদুপরি, হ্যাকার অভিযোগ করেছেন যে তিনি অফিসিয়াল লিনাক্স মিন্ট পোর্টালের ডাউনলোড অঞ্চলে কেবল আইএসও চিত্রগুলিকে প্রভাবিত করেননি, তবে ফোরামের মতো অন্যান্য অংশ, সমস্ত নিবন্ধিত ব্যবহারকারীর নাম এবং পাসওয়ার্ড অ্যাক্সেস করতে সক্ষম হয়ে। সুরক্ষার ত্রুটিযুক্ত কিছু। কোনও ফোরামে রেজিস্ট্রি থেকে ব্যবহারকারী এবং পাসওয়ার্ড থাকা সবচেয়ে খারাপ নাও হতে পারে তবে আইএসওগুলিকে সংশোধন করতে সক্ষম হবেন যাতে ব্যবহারকারীরা একটি উদ্দেশ্য নিয়ে সংশোধিত ডিস্ট্রোস ডাউনলোড করতে পারেন (ভোগা কম্পিউটারে ইচ্ছামত প্রবেশ করতে ব্যাকডোর বা ব্যাকডোর ইনস্টল করতে পারেন)।

যার জন্য দায়বদ্ধ ব্যক্তি, তাকে আমি "হ্যাকার" না বলি, যেহেতু "হ্যাকার" একেবারে অন্য জিনিস, তিনি হ্যাকার বা সাইবার ক্রিমিনাল নিজেকে শান্তি বলে calling। আক্রমণের তিন দিন পরে তিনি নিজেকে দেখিয়েছেন এবং আরও জানিয়েছিলেন যে কীভাবে তিনি লিনাক্স মিন্ট সার্ভারগুলির নিয়ন্ত্রণ নিতে সক্ষম হন। এমন কিছু যা অনেককে প্রভাবিত করেছে, যেহেতু লিনাক্স মিন্ট হ'ল সর্বশক্তিমান উবুন্টুর পিছনে সর্বাধিক ব্যবহৃত ডিবিয়ান-ভিত্তিক ডিস্ট্রোস। এটি হ'ল এটি খুব বিরল ডিস্ট্রো নয় যা খুব কম ব্যবহার করে ...

তবে পিস তার মুখ বা পরিচয়ই দেখায়নি, এটি কেবল জানা যায় যে তিনি ইউরোপে থাকেন এবং সাইবার ওয়ার্ল্ডে তাঁর নাম। তিনি আরও বলেছেন যে তিনি কোনও পরিচিত জলদস্যু দলের অন্তর্ভুক্ত নন, তিনি একা অভিনয় করেন। এবং এটি সমস্ত তখনই শুরু হয়েছিল যখন তিনি জানুয়ারিতে "লিনাক্স মিন্ট সার্ভারগুলির আশেপাশে" হাঁটছিলেন এবং এমন দুর্বলতার মুখোমুখি হয়েছিলেন যা তাকে ওয়েবসাইটের অ্যাডমিন প্যানেলে অ্যাক্সেসের অনুমতি দেয়। এবং কয়েক দিন পরে, দুর্বলতা এখনও স্থির করা যায় নি, তাই তিনি ভিতরে গিয়ে তার লিনাক্স মিন্ট আইএসওকে একটি ব্যাকডোর দিয়ে সংকলন করার সিদ্ধান্ত নিয়েছেন এবং প্রত্যেকে নিজের আপলোড করা মিরর লিঙ্কগুলি থেকে এই চিত্রটি ডাউনলোড করবেন।

আইএসও একটি বুলগেরিয়ান ফাইল সার্ভারে আপলোড করা হয়েছিল। এছাড়াও, শান্তি আপনাকে পিছনের দরজাটি পর্যালোচনা করতে উত্সাহ দেয়, কারণ এটি খুব জটিল নয় এবং এটি মুক্ত উত্স। সুতরাং ক্ষতিগ্রস্থদের ইতিমধ্যে বিনোদন আছে ... অবশ্যই এমডি 5 স্বাক্ষরটি পরিবর্তিত আইএসওর সাথে মিলিত হওয়ার জন্য শান্তির দ্বারাও বৈচিত্রময় ছিল এবং এইভাবে যারা এটি ডাউনলোড করেছেন তাদের ছেড়ে যান। এমন কিছু যা আমাদের ভাবতে পরিচালিত করে যা আমরা ডাউনলোড করি তা নিরাপদ কিনা তা এমডি 5 হ্যাশের যোগফলের যাচাইকরণ রয়েছে (এছাড়াও, অনেকে ডাউনলোড করার পরেও এটি পরীক্ষা করে না)।

ফোরাম লগ ডাটাবেস লিনাক্স মিন্টের ওয়েবসাইটটিও দু'বার চুরি হয়েছিল এবং সুতরাং ব্যবহারকারীর ডেটা আপস করা হয়েছে। তবে শান্তি সেখানে থেমে নেই, এটি ফোরামের একটি সম্পূর্ণ অনুলিপি ডাউনলোড করেছে, প্রথমটি ২৮ শে জানুয়ারী এবং দ্বিতীয়টি ফেব্রুয়ারি ১৮, সুতরাং এই শেষ তারিখের আগে নিবন্ধিত সকলের পাইরেটেডের হাতে পাসওয়ার্ড এবং ব্যবহারকারীর নাম রয়েছে, যদিও এগুলি এনক্রিপ্ট করা হয়েছিল, পিস বলেছে যে তিনি সাইটের পাসওয়ার্ডগুলি পরিচালনা করে এমন একটি পিএইচপাস ত্রুটির সুবিধা নিয়ে সহজেই সেগুলি ডিক্রিপ্ট করতে সক্ষম হয়েছেন।

Y শান্তি সমস্ত সামগ্রী বিক্রির জন্য রেখে দিয়েছে: ব্যবহারকারী, পাসওয়ার্ড, ইমেল, স্ক্রিপ্টস ইত্যাদি ডিপ ওয়েবের কালো বাজারে, মোট 0.197 বিটকয়েন, অর্থাৎ 85 ডলারে। সর্বোপরি সস্তা ... আপনার অ্যাকাউন্টটি আপোস হয়েছে কিনা তা যদি আপনি দেখতে চান তবে যান visit হ্যাভিনবাইনড। এবং আপনি যদি এই সময়ের মধ্যে আইএসওকে নীচে নামিয়ে দিয়েছেন তবে আপনার দলটি পিছনের অংশের সাথে আপোস করা হবে। একটি নতুন বিশ্বস্ত আইএসও ফর্ম্যাট করুন এবং ইনস্টল করুন।