Već smo na ovom blogu najavili da postoji napao Linux Mint poslužitelje da bi zamijenio ISO slike poznate distribucije Linuxa od strane drugih modificiranih koje je ovaj pirat stvorio. Stoga će svi oni koji su preuzeli ISO distribucije Linux Mint na svoj stroj instalirati verziju koja nije originalna i u koju je došlo do neovlaštenih promjena. Trenutno je napad poznat, ali odgovorna osoba nije poznata, sada je poznat napadač koji je čak objasnio kako je to učinio.
Nadalje, haker tvrdi da nije utjecao samo na ISO slike u području preuzimanja službenog portala Linux Mint, već i na drugi dijelovi poput foruma, moći pristupiti korisničkim imenima i lozinkama svih registrovanih. Nešto što je prilično ozbiljna sigurnosna mana. Imati korisnike i lozinke iz registra na forumu možda nije najgore, ali mogućnost modifikacije ISO-a tako da korisnici preuzimaju modificirane distro-ove s jednom svrhom (da instaliraju backdoor ili backdoor za pristup računaru žrtve po svojoj volji.).
Odgovorna osoba za ovo, dozvolite mi da ga ne zovem "haker", jer on je sasvim druga stvar haker ili cyber kriminalac koji sebe naziva Mirom. Tri dana nakon napada pokazao se, govoreći i kako je mogao preuzeti kontrolu nad Linux Mint serverima. Nešto što je pogodilo mnoge, budući da je Linux Mint jedan od najčešće korištenih distribucija zasnovanih na Debianu, iza svemogućeg Ubuntua. Odnosno, nije rijetka distribucija koju malo tko koristi ...
Ali Mir nije pokazao ni lice ni identitet, poznato je samo da živi u Europi, a njegovo ime u cyber svijetu. Takođe je rekao da ne pripada nijednoj poznatoj piratskoj grupi, već djeluje sam. A sve je započelo kada je u januaru "šetao Linux Mint serverima" i naišao na ranjivost koja mu je omogućila pristup administratorskom panelu web stranice. I nekoliko dana kasnije, ranjivost još uvijek nije bila ispravljena, pa je ušao i odlučio sastaviti svoj Linux Mint ISO sa backdoor-om i neka svi preuzmu ovu sliku iz zrcalnih veza koje je učitao.
ISO je otpremljen na bugarski poslužitelj datoteka. Pored toga, Peace vas potiče da pregledate stražnja vrata, jer ona nisu previše složena i otvoreni su izvor. Dakle, oni koji su pogođeni već imaju zabavu ... Naravno, potpis MD5 također je promijenio Peace kako bi se podudarao s potpisom modificiranog ISO-a i tako ostavio one koji su ga preuzeli na miru. Nešto što nas navodi na razmišljanje je li ono što preuzmemo sigurno čak i ako ima provjeru zbroja MD5 heša (osim toga, mnogi to i ne provjere nakon preuzimanja).
Baza podataka dnevnika foruma web stranice Linux Mint također je dva puta ukraden i zbog toga su ugroženi korisnički podaci. Ali mir se tu ne zaustavlja, već je preuzeo i cijelu kopiju foruma, prvu 28. januara, a drugu 18. februara, tako da svi registrovani prije ovog posljednjeg datuma imaju lozinku i korisničko ime u rukama pirata, iako su bili šifrirani, Peace kaže da ih je uspio dešifrirati s lakoćom koristeći prednost PHPass-a koji je upravljao lozinkama stranice.
Y Mir je stavio sav sadržaj na prodaju: korisnici, lozinke, e-adrese, skripte itd. Na crnom tržištu Deep Weba, za ukupno 0.197 Bitcoina, odnosno 85 dolara. Iznad jeftino ... Ako želite provjeriti je li vaš račun ugrožen, posjetite HaveIBeenPwned. A ako ste do ovog trenutka spustili ISO, vaš tim će biti ugrožen stražnjim vratima. Formatirajte i instalirajte novi pouzdani ISO.
Pozdrav, hvala što ste podijelili ove informacije.
Postoji greška u vezi do HaveIBeenPwned, jer se čini kao haveibeedpwned (.com)
Pozdrav!
I kako to utiče na samog Alberta Einsteina?
https://haveibeenpwned.com/
Izolirana činjenica! Ne mislim da je tako, iako su programeri Linux Mint-a izvrsno obavili posao s ovom distribucijom, usuđujem se reći da je u nekim aspektima čak i superiorniji od Ubuntu-a; Vjerujem da je Mint više puta pokazao da nemaju dovoljno poslovne sposobnosti, jer su pretjerano ovisni o svojoj zajednici. Ali on nema iskustvo Debiana, koji posluje više od 20 godina, koji je znao kako dizajnirati organsku strukturu, vrlo efikasnu i efikasnu, za svoju zajednicu.
Niti je uspio iskoristiti svoj uspjeh (ako Ubuntu postavi cilj ili projekt, ima dovoljno infrastrukture da ga razvije), u Mint-u je primjetno da je dizajn njegovog glavnog portala vrlo temeljan (čak bih rekao i arhaičan) , što implicira da njegovo održavanje i podešavanje možda nisu adekvatni. Proizvodi i usluge koje ima na raspolaganju nisu do drugog mjesta na rang listi distribucije, niti su to poslovni odnosi koji bi pozicionirali distribuciju, (Ubuntu je pojeo tu tortu i niko je ne može zaustaviti, uz dogovore sa Hp, At & t, Bq, itd ...), ukratko mislim da u MIntu nema dovoljno novca. To će očito utjecati na kvalitet, pouzdanost i prestiž ove distribucije.
Odmah moraju promijeniti lozinke za sve račune, možda će otkazati pretplatu na te račune ... sigurno je ostavio trag ono što je htio bio je novac koji je čuvao i koji bi donio veliku zaradu oštetivši linux simbol slobode i poređenje nema srama
Koliko sam u zabludi, bio sam jedan od onih koji su odmah pomislili da MD5 heš treba upoređivati sa ISO-om ... ali naravno da je već promijenio lozinku za nas.
SLJEDEĆE bi bilo da provjerimo da li se MD5 heši "ogledala" podudaraju, trebali bi biti isti, inače su nas opet ugrabili.
Istražujem PHPass kako bih imao barem predodžbu o tome kako to funkcionira.
DOLAZITE OČI da naši serveri budu uvijek ažurirani na MINIMIZIRANE ranjivosti.
Situacije poput ove uvijek dobro dođu kao šamar po zglobu ...
Gospodo, kakvo sranje od administratora kovnice novca. Ozbiljna sigurnosna greška na serverima na kojima se slike repliciraju: | (bez komentara).
PS: Zašto ga ne nazvati hakerom ???? a ako je gusar ??? koja je razlika???
«PS: Zašto ga ne nazvati hakerom ???? a ako je gusar ??? koja je razlika???"
https://es.wikipedia.org/wiki/Hacker
Jeste li pročitali cijelu definiciju hakera ???? Smiješno mi je što vam ljudi žele dati značenje dobrote riječi haker…. On je tip sa vještinom
Juas, mogao sam to učiniti protiv Ubuntu servera…. barem bi mogli pojebati neke fanboje XD
Heh, oni gledaju kroz ogledala sa 200 naredbi
Pozdrav, 29. jula 2016., prije nekoliko dana instalirao sam svoj potpuno novi Linux Mint distro, posljednji, pokušavao sam aktivirati, instalirati, ažurirati itd. Itd. Svoj video upravljački program ili upravljački program i događa se da mogu ' ne umorim se od ulaska u NOMODESET način rada, tužan sam jer mi se svidio distro, od 2008. koristim neke distro sisteme, sada me na računaru AMD Apu-HD6000D iz 2011. više ne prihvaća da instaliram te distro sisteme kao što je to bilo slučaj prije (ekran se isključuje nakon grubljenja), ne znam u čemu će biti problem; Trenutni napredak instalacije je sljedeći: Uspio sam instalirati i u potpunosti ažurirati operativni sistem uvijek unoseći nomodeset, ne mogu pronaći rješenje, znam samo da, kako kaže Mint, prihvaća samo upravljačke programe otvorenog koda kompatibilne sa xorg i morate potražite blagoslovljeni video drajver, mislim da sam ponovo pokrenuo svoj računar više od 50 puta i još uvijek, ako neko ima doprinos, cijenjen je, slds
Vjerujem da je vrlo važno biti dobro informiran o sigurnosti operativnih sistema.