Ja vam anunciar en aquest bloc que havia atacat els servidors de Linux Mint per substituir les imatges ISO de la famosa distribució Linux per altres modificades que havia creat aquest pirata. Així, tots els que han descarregat la ISO de la distribució Linux Mint, hauran instal·lat en la seva màquina una versió que no és l'original i que ha estat manipulada. De moment se sabia de l'atac però no se sabia de l'responsable, ara ja es coneix l'atacant que fins i tot ha explicat com ho va fer.
A més, el pirata al·lega que no només va afectar a les imatges ISO de la zona de descàrregues de l'portal oficial de Linux Mint, també a altres parts com els fòrums, Podent tenir accés als noms d'usuari i contrasenyes de tots els registrats. Una cosa que és un error de seguretat bastant greu. Disposar d'usuaris i contrasenyes d'un registre en un fòrum potser no sigui el més greu, però sí poder modificar les ISOs perquè els usuaris descarreguin distros modificades amb un cap (instal·lar un backdoor o porta del darrere per accedir a l'equip víctima al seu antull ).
El responsable d'això, permetin-me que no ho digui «hacker», ja que «hacker» és una altra cosa ben diferent, és el pirata o ciberdelinqüent que es fa dir Peace. Tres dies després del seu atac s'ha mostrat, explicant a més com va poder prendre el control dels servidors de Linux Mint. Una cosa que ha pogut afectar a molts, ja que Linux Mint és una de les distros basades en Debian que són més utilitzades, per darrere de l'totpoderós Ubuntu. És a dir, no es tracta d'una distro rara que pocs facin servir ...
però Peace no ha mostrat ni la cara ni la seva identitat, Només se sap que viu a Europa i el seu nom al cibermón. A més ha dit que no pertany a cap grup de pirates conegut, actua sol. I tot va començar quan estava «donant una volta pels servidors de Linux Mint» al gener i es va trobar amb una vulnerabilitat que li va permetre accedir a el panell d'administració del lloc web. I uns dies més tard, la vulnerabilitat encara no havia estat corregida, pel que va entrar i va decidir compilar el ISO de Linux Mint amb una porta del darrere i que tots descarreguessin aquesta imatge des dels enllaços mirall que va pujar.
L'ISO va ser pujada a un servidor d'arxius de Bulgària. A més Peace anima a revisar la porta del darrere, ja que no és massa complexa i és de codi obert. Així que els afectats ja tenen entreteniment ... Per suposat la signatura MD5 també va ser variada per Peace perquè coincidís amb la de la ISO modificada i així deixar tranquils als que se la van descarregar. Una cosa que ens porta a pensar si és segur el que descarreguem encara que tingui comprovació de la suma de l'hash MD5 (a més, molts ni la comproven després de la descàrrega).
La base de dades dels registres de fòrum del web de Linux Mint també va ser robada dues vegades i per tant, les dades dels usuaris han estat compromesos. Però Peace no es queda aquí, també ha baixat una còpia sencera de fòrum, la primera el 28 de gener i la segona el 18 de febrer, així que tots els registrats abans d'aquesta última data tenen la contrasenya i nom d'usuari en mans de l' pirata, ja que encara que estaven xifrades, Peace diu que ha pogut desxifrar amb facilitat aprofitant una fallada PHPass que gestionava les contrasenyes de el lloc.
Y Peace ha posat a la venda tot el contingut: Usuaris, contrasenyes, correus electrònics, seqüències, etc. Al mercat negre de la Deep Web, per un total de 0.197 Bitcoin, és a dir, 85 $. A sobre barat ... Si vols comprovar si el teu compte ha estat compromesa, visita HavebeenPeened. I si has baixat la ISO hora d'ara, el teu equip estarà compromès amb el backdoor. Formata i instal·la una nova ISO de confiança.
14 comentaris, deixa el teu
Hola, i gràcies per compartir aquesta informació.
Hi ha un error en l'enllaç a HaveIBeenPwned, ja que apareix com haveibeedpwned (.com)
Salutacions!
¿I això en què afecta el mateix Albert Einstein?
https://haveibeenpwned.com/
Un fet aïllat !, no ho crec, malgrat que els desenvolupadors de Linux Mint han fet un excel·lent treball amb aquesta distribució, m'atreveixo a dir que en alguns aspectes és fins i tot superior que Ubuntu; crec que en més d'una ocasió Mint ha demostrat que no té prou visió empresarial, ja que depenen en excés de la seva comunitat. Però no té l'experiència d'un Debian, amb mes de 20 anys en el negoci, que ha sabut dissenyar una estructura orgànica, summament eficaç i eficient, de la seva comunitat.
Tampoc ha sabut rendibilitzar el seu èxit (si Ubuntu es planti un objectiu o projecte, té prou infraestructura per desenvolupar-lo), en Mint es nota a llegües que el disseny del seu portal principal és molt bàsic (jo diria inclusivament arcaic), el que implica que el seu manteniment i posada a punt potser no sigui l'adequat. Els productes i serveis de què disposa, no estan a l'alçada d'un segon lloc en el rànquing de distribucions, tampoc les relacions empresarials per posicionar la distribució, (Ubuntu s'ha menjat aquest pastís i no hi ha qui ho per, amb convenis amb Hp, At & t, Bq, etc ...), en fi crec que en Mint no hi ha prou diners. Això òbviament afectés la qualitat, fiabilitat i prestigi d'aquesta distribució
Immediatament han de canviar contrasenyes de tots els comptes tal veus donar de baixa aquests comptes ... d'assegurança deixo rastre el que volia era diners que l'hi quedi que faci molt profit fer mal a linux un símbol de llibertat i de comparació no té vergonya
Que il·lús sóc, jo vaig ser un dels que vaig pensar immediatament que s'hauria de comparar el hash MD5 amb la ISO ... però clar ell ja ens va canviar la clau.
EL SEGÜENT seria que nosaltres comprovéssim que els hash MD5 dels «miralls» coincideixin tots, haurien de ser iguals, sinó perquè ens van tornar a pispar.
Estic investigant sobre el PHPass per tenir al menys una noció de com treballa.
ULL DONCS a mantenir els nostres servidors sempre actualitzats per MINIMITZAR les vulnerabilitats.
Situacions com aquestes sempre vénen bé com estirada d'orella ...
senyors, quina cagada per part dels admin de mint. Una fallada de seguretat greu en els servers on repliquen s'allotgen les imatges: | (No comment).
PS: xq no dir-hacker ???? i si pirata ??? com és la diferència ???
«PS: xq no dir-hacker ???? i si pirata ??? com és la diferència ??? »
https://es.wikipedia.org/wiki/Hacker
T'has llegit tota la definició de hacker ???? A mi em fa una gràcia q la gent vulgui donar-te un significat de bondat a la paraula hacker .... És un tio amb una habilitat,
Juas, podria haver-ho fet contra el server d'Ubuntu .... a el menys podien jdoer a alguns fanboys XD
Je, Van fer un Backdoor A Traves De Mirrors Amb 200 Ordres
hola és 29 de juliol de 2016 fa un parell de dies · li la meva flamant distro Linux Mint l'ultimito, vaig estar tractant d'activar, instal·lar, actualitzar etc etc el meu controlador de vídeo o driver i passa que no puc em cansi d'entrar en mode NOMODESET, estic trist perquè m'agradava el distro, ja des del 2008 camino usant alguns distros, ara en el meu pc AMD Apu- HD6000D de l'any 2011 ja no m'accepta instal·lar aquests distros com ho feia abans (la pantalla s'apaga després de l'grub), no es com sera el problema; l'avanç d'instalacion actual és la següent: aconsegueixi instal·lar i actualitzar completament sistema operatiu sempre ingressant en nomodeset, no trobo la solució només es que com diu Mint només accepta drivers de codi obert compatibles amb xorg i cal buscar el beneït controlador de vídeo , crec que torna a arrencar el meu pc mes de 50 vegades i encara, si algú té una aportació, s'agraeix, slds
jo crec que és molt important el fet d'estar ben informat sobre la seguretat dels sistemes operatius.