El pirata que va atacar el portal de Linux Mint explica com ho va fer

Linux Mint 17.2

Ja vam anunciar en aquest bloc que havia atacat els servidors de Linux Mint per substituir les imatges ISO de la famosa distribució Linux per altres modificades que havia creat aquest pirata. Així, tots els que han descarregat la ISO de la distribució Linux Mint, hauran instal·lat en la seva màquina una versió que no és l'original i que ha estat manipulada. De moment se sabia de l'atac però no se sabia de l'responsable, ara ja es coneix l'atacant que fins i tot ha explicat com ho va fer.

A més, el pirata al·lega que no només va afectar a les imatges ISO de la zona de descàrregues de l'portal oficial de Linux Mint, també a altres parts com els fòrums, Podent tenir accés als noms d'usuari i contrasenyes de tots els registrats. Una cosa que és un error de seguretat bastant greu. Disposar d'usuaris i contrasenyes d'un registre en un fòrum potser no sigui el més greu, però sí poder modificar les ISOs perquè els usuaris descarreguin distros modificades amb un cap (instal·lar un backdoor o porta del darrere per accedir a l'equip víctima al seu antull ).

El responsable d'això, permetin-me que no ho digui «hacker», ja que «hacker» és una altra cosa ben diferent, és el pirata o ciberdelinqüent que es fa dir Peace. Tres dies després del seu atac s'ha mostrat, explicant a més com va poder prendre el control dels servidors de Linux Mint. Una cosa que ha pogut afectar a molts, ja que Linux Mint és una de les distros basades en Debian que són més utilitzades, per darrere de l'totpoderós Ubuntu. És a dir, no es tracta d'una distro rara que pocs facin servir ...

però Peace no ha mostrat ni la cara ni la seva identitat, Només se sap que viu a Europa i el seu nom al cibermón. A més ha dit que no pertany a cap grup de pirates conegut, actua sol. I tot va començar quan estava «donant una volta pels servidors de Linux Mint» al gener i es va trobar amb una vulnerabilitat que li va permetre accedir a el panell d'administració del lloc web. I uns dies més tard, la vulnerabilitat encara no havia estat corregida, pel que va entrar i va decidir compilar el ISO de Linux Mint amb una porta del darrere i que tots descarreguessin aquesta imatge des dels enllaços mirall que va pujar.

L'ISO va ser pujada a un servidor d'arxius de Bulgària. A més Peace anima a revisar la porta del darrere, ja que no és massa complexa i és de codi obert. Així que els afectats ja tenen entreteniment ... Per suposat la signatura MD5 també va ser variada per Peace perquè coincidís amb la de la ISO modificada i així deixar tranquils als que se la van descarregar. Una cosa que ens porta a pensar si és segur el que descarreguem encara que tingui comprovació de la suma de l'hash MD5 (a més, molts ni la comproven després de la descàrrega).

La base de dades dels registres de fòrum del web de Linux Mint també va ser robada dues vegades i per tant, les dades dels usuaris han estat compromesos. Però Peace no es queda aquí, també ha baixat una còpia sencera de fòrum, la primera el 28 de gener i la segona el 18 de febrer, així que tots els registrats abans d'aquesta última data tenen la contrasenya i nom d'usuari en mans de l' pirata, ja que encara que estaven xifrades, Peace diu que ha pogut desxifrar amb facilitat aprofitant una fallada PHPass que gestionava les contrasenyes de el lloc.

Y Peace ha posat a la venda tot el contingut: Usuaris, contrasenyes, correus electrònics, seqüències, etc. Al mercat negre de la Deep Web, per un total de 0.197 Bitcoin, és a dir, 85 $. A sobre barat ... Si vols comprovar si el teu compte ha estat compromesa, visita HavebeenPeened. I si has baixat la ISO hora d'ara, el teu equip estarà compromès amb el backdoor. Formata i instal·la una nova ISO de confiança.


14 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Asier va dir

    Hola, i gràcies per compartir aquesta informació.
    Hi ha un error en l'enllaç a HaveIBeenPwned, ja que apareix com haveibeedpwned (.com)
    Salutacions!

  2.   Luis va dir

    ¿I això en què afecta el mateix Albert Einstein?

  3.   Gibran Barrera va dir

    Un fet aïllat !, no ho crec, malgrat que els desenvolupadors de Linux Mint han fet un excel·lent treball amb aquesta distribució, m'atreveixo a dir que en alguns aspectes és fins i tot superior que Ubuntu; crec que en més d'una ocasió Mint ha demostrat que no té prou visió empresarial, ja que depenen en excés de la seva comunitat. Però no té l'experiència d'un Debian, amb mes de 20 anys en el negoci, que ha sabut dissenyar una estructura orgànica, summament eficaç i eficient, de la seva comunitat.

    Tampoc ha sabut rendibilitzar el seu èxit (si Ubuntu es planti un objectiu o projecte, té prou infraestructura per desenvolupar-lo), en Mint es nota a llegües que el disseny del seu portal principal és molt bàsic (jo diria inclusivament arcaic), el que implica que el seu manteniment i posada a punt potser no sigui l'adequat. Els productes i serveis de què disposa, no estan a l'alçada d'un segon lloc en el rànquing de distribucions, tampoc les relacions empresarials per posicionar la distribució, (Ubuntu s'ha menjat aquest pastís i no hi ha qui ho per, amb convenis amb Hp, At & t, Bq, etc ...), en fi crec que en Mint no hi ha prou diners. Això òbviament afectés la qualitat, fiabilitat i prestigi d'aquesta distribució

  4.   Evilhack va dir

    Immediatament han de canviar contrasenyes de tots els comptes tal veus donar de baixa aquests comptes ... d'assegurança deixo rastre el que volia era diners que l'hi quedi que faci molt profit fer mal a linux un símbol de llibertat i de comparació no té vergonya

  5.   Jimmy Olano va dir

    Que il·lús sóc, jo vaig ser un dels que vaig pensar immediatament que s'hauria de comparar el hash MD5 amb la ISO ... però clar ell ja ens va canviar la clau.

    EL SEGÜENT seria que nosaltres comprovéssim que els hash MD5 dels «miralls» coincideixin tots, haurien de ser iguals, sinó perquè ens van tornar a pispar.

    Estic investigant sobre el PHPass per tenir al menys una noció de com treballa.

    ULL DONCS a mantenir els nostres servidors sempre actualitzats per MINIMITZAR les vulnerabilitats.

  6.   Mircocaloghero va dir

    Situacions com aquestes sempre vénen bé com estirada d'orella ...

  7.   phirus2 va dir

    senyors, quina cagada per part dels admin de mint. Una fallada de seguretat greu en els servers on repliquen s'allotgen les imatges: | (No comment).

    PS: xq no dir-hacker ???? i si pirata ??? com és la diferència ???

    1.    Minsaku va dir

      «PS: xq no dir-hacker ???? i si pirata ??? com és la diferència ??? »

      https://es.wikipedia.org/wiki/Hacker

      1.    phirus2phirus va dir

        T'has llegit tota la definició de hacker ???? A mi em fa una gràcia q la gent vulgui donar-te un significat de bondat a la paraula hacker .... És un tio amb una habilitat,

  8.   Aigua de mar va dir

    Juas, podria haver-ho fet contra el server d'Ubuntu .... a el menys podien jdoer a alguns fanboys XD

  9.   Àngel va dir

    Je, Van fer un Backdoor A Traves De Mirrors Amb 200 Ordres

  10.   Gerar va dir

    hola és 29 de juliol de 2016 fa un parell de dies · li la meva flamant distro Linux Mint l'ultimito, vaig estar tractant d'activar, instal·lar, actualitzar etc etc el meu controlador de vídeo o driver i passa que no puc em cansi d'entrar en mode NOMODESET, estic trist perquè m'agradava el distro, ja des del 2008 camino usant alguns distros, ara en el meu pc AMD Apu- HD6000D de l'any 2011 ja no m'accepta instal·lar aquests distros com ho feia abans (la pantalla s'apaga després de l'grub), no es com sera el problema; l'avanç d'instalacion actual és la següent: aconsegueixi instal·lar i actualitzar completament sistema operatiu sempre ingressant en nomodeset, no trobo la solució només es que com diu Mint només accepta drivers de codi obert compatibles amb xorg i cal buscar el beneït controlador de vídeo , crec que torna a arrencar el meu pc mes de 50 vegades i encara, si algú té una aportació, s'agraeix, slds

  11.   Carlos Rivafhy monterrós va dir

    jo crec que és molt important el fet d'estar ben informat sobre la seguretat dels sistemes operatius.