Již jsme v tomto blogu oznámili, že tam byl napadl servery Linux Mint, aby nahradily obrazy ISO slavné distribuce Linuxu jinými upravenými, které tento pirát vytvořil. Všichni, kteří si stáhli ISO distribuce Linux Mint, si tedy na svůj počítač nainstalují verzi, která není původní a se kterou bylo manipulováno. V tuto chvíli byl útok znám, ale odpovědná osoba nebyla známa, nyní je známý útočník, který dokonce vysvětlil, jak to udělal.
Hacker dále tvrdí, že ovlivnil nejen obrazy ISO v oblasti stahování oficiálního portálu Linux Mint, ale také další části, jako jsou fóra, mít přístup k uživatelským jménům a heslům všech registrovaných. Něco, co je docela vážná bezpečnostní chyba. Mít uživatele a hesla z registru na fóru nemusí být nejhorší, ale schopnost upravovat ISO tak, aby si uživatelé stahovali upravené distribuce s jediným účelem (instalovat zadní vrátka nebo zadní vrátka pro přístup k počítači oběti dle libosti.).
Osoba odpovědná za to, nech mě nenazývat „hackerem“, protože „hacker“ je úplně jiná věc, je hacker nebo počítačový zločinec, který si říká Mír. Tři dny po útoku se ukázal a také vyprávěl, jak dokázal převzít kontrolu nad servery Linux Mint. Něco, co ovlivnilo mnoho, protože Linux Mint je jednou z nejpoužívanějších distribucí založených na Debianu za všemohoucím Ubuntu. To znamená, že to není vzácné distro, které málokdo používá ...
Ale mír neprokázal svou tvář ani svou identitu, je známo pouze to, že žije v Evropě a jeho jméno v kybernetickém světě. Také řekl, že nepatří do žádné známé pirátské skupiny, jedná sám. A všechno to začalo, když v lednu „chodil po serverech Linux Mint“ a narazil na chybu zabezpečení, která mu umožnila přístup do administrátorského panelu webu. A o několik dní později nebyla zranitelnost stále opravena, a tak šel dovnitř a rozhodl se zkompilovat své ISO Linux Mint se zadními vrátky a nechat všechny stáhnout tento obrázek ze zrcadlených odkazů, které nahrál.
ISO bylo nahráno na bulharský souborový server. Peace vás navíc vyzývá, abyste zkontrolovali zadní vrátka, protože nejsou příliš složité a jsou otevřeným zdrojem. Takže ti, kterých se to týká, už mají zábavu ... Samozřejmě podpis MD5 byl také změněn Peace, aby se shodoval s podpisem upraveného ISO a nechal tak ty, kteří si ho stáhli, na pokoji. Něco, co nás vede k tomu, abychom si mysleli, zda je to, co stahujeme, bezpečné, i když má ověření součtu hash MD5 (navíc to mnozí po stažení ani nekontrolují).
Databáze protokolů fóra webu Linux Mint byl také dvakrát ukraden, a proto byla ohrožena uživatelská data. Mír tím ale nekončí, stáhl si také celou kopii fóra, první 28. ledna a druhá 18. února, takže všichni registrovaní před tímto posledním datem mají své heslo a uživatelské jméno v rukou pirátů, protože i když byly šifrovány, Peace říká, že je dokázal snadno dešifrovat využitím chyby PHPass, která spravovala hesla webu.
Y Peace dal veškerý obsah do prodeje: uživatelé, hesla, e-maily, skripty atd. Na černém trhu Deep Web za celkem 0.197 bitcoinu, tedy 85 $. Výše levné ... Pokud chcete zkontrolovat, zda byl váš účet prolomen, navštivte stránku HaveIBeenPwned. A pokud jste do této doby snížili ISO, váš tým bude kompromitován zadními vrátky. Naformátujte a nainstalujte novou důvěryhodnou ISO.
Dobrý den a děkuji za sdílení těchto informací.
Došlo k chybě v odkazu na HaveIBeenPwned, protože se jeví jako haveibeedpwned (.com)
Zdravím!
A jak to ovlivní samotného Alberta Einsteina?
https://haveibeenpwned.com/
Ojedinělý fakt!, Nemyslím si to, i když vývojáři Linux Mint odvedli s touto distribucí vynikající práci, dovolím si tvrdit, že v některých aspektech je dokonce lepší než Ubuntu; Věřím, že mincovna při více příležitostech prokázala, že nemají dostatek obchodního prozíravosti, protože jsou příliš závislí na své komunitě. Nemá však zkušenosti z Debianu s více než 20 lety v oboru, který ví, jak navrhnout organickou strukturu, vysoce efektivní a efektivní, pro svou komunitu.
Ani nebyl schopen vydělat na svém úspěchu (pokud si Ubuntu stanoví cíl nebo projekt, má dostatek infrastruktury pro jeho rozvoj), v Mintě je patrné, že design jeho hlavního portálu je velmi základní (řekl bych dokonce archaický) , což znamená, že jeho údržba a vyladění nemusí být adekvátní. Produkty a služby, které má k dispozici, nejsou až na druhém místě v žebříčku distribucí, ani obchodní vztahy neumisťují distribuci, (Ubuntu tento dort požíral a nikdo ho nezastaví, na základě dohod s HP, At & t, Bq, atd…), stejně si myslím, že v MIntu není dost peněz. To samozřejmě ovlivní kvalitu, spolehlivost a prestiž této distribuce.
Měli by okamžitě změnit hesla všech účtů, možná by měli tyto účty odhlásit ... určitě zanechal stopu to, co chtěl, byly peníze, které si nechal a které by hodně prospěly poškození linuxu, symbol svobody a srovnání nemá žádnou hanbu
Jak jsem klamný, byl jsem jedním z těch, kteří si okamžitě mysleli, že hash MD5 by měl být porovnán s ISO ... ale samozřejmě už změnil heslo.
NÁSLEDUJÍCÍ by bylo, abychom zkontrolovali, zda se hash MD5 „zrcadel“ shoduje, měly by být stejné, jinak nás znovu popadly.
Zkoumám PHPass, abych měl alespoň představu o tom, jak to funguje.
EYE THEREFORE to keep our servery always updated to MINIMIZE zranitelnosti.
Situace, jako jsou tyto, se vždy hodí jako facka na zápěstí ...
Pánové, to je hovno od správců mincovny. Vážná bezpečnostní chyba na serverech, kde se replikují obrazy: | (bez komentáře).
PS: Proč mu nenazvat hackera ???? a když pirát ??? jaký je rozdíl???
«PS: Proč ho nenazvat hackerem ???? a když pirát ??? jaký je rozdíl???"
https://es.wikipedia.org/wiki/Hacker
Přečetli jste si celou definici hackera ???? Dělá mi legraci, že vám lidé chtějí dát slovo „hacker“ ve smyslu dobra…. Je to člověk se schopností
Juasi, mohl jsem to udělat proti serveru Ubuntu…. alespoň mohli ošukat pár fanboyů XD
Heh, Backdoor přes zrcadla s 200 příkazy
Dobrý den, je 29. července 2016, před pár dny jsem nainstaloval svůj zbrusu nový Linux Mint distro, poslední, který jsem se pokoušel aktivovat, nainstalovat, aktualizovat atd. Atd. Můj grafický ovladač nebo ovladač a stalo se, že můžu ' Nestačí mě unavovat vstupem do režimu NOMODESET, jsem smutný, protože se mi líbilo distro, od roku 2008 používám nějaké distro, nyní na mém PC AMD Apu-HD6000D z roku 2011 mě již nepřijímá k instalaci těchto distro před (obrazovka se po grubu vypne), ne, vím, v čem bude problém; Aktuální postup instalace je následující: Podařilo se mi nainstalovat a plně aktualizovat operační systém vždy zadáním nomodeset, nemohu najít řešení, vím jen to, jak říká Mint, že přijímá pouze ovladače open source kompatibilní s xorg a musíte podívejte se na požehnaný ovladač videa, myslím, že jsem restartoval svůj počítač více než 50krát a přesto, pokud má někdo příspěvek, je to oceněno, slds
Věřím, že je velmi důležité být dobře informován o bezpečnosti operačních systémů.