Vi meddelte allerede i denne blog, at der var angreb Linux Mint-servere for at erstatte ISO-billeder af den berømte Linux-distribution med andre modificerede, som denne pirat havde oprettet. Således vil alle dem, der har downloadet ISO til Linux Mint-distributionen, have installeret en version på deres maskine, der ikke er originalen, og som er blevet manipuleret med. I øjeblikket var angrebet kendt, men den ansvarlige var ikke kendt, nu er angriberen kendt, som endda har forklaret, hvordan han gjorde det.
Desuden hævder hackeren, at han ikke kun påvirkede ISO-billederne i downloadområdet på den officielle Linux Mint-portal, men også andre dele som fora, at være i stand til at have adgang til alle registrerede brugernavne og adgangskoder. Noget der er en ret alvorlig sikkerhedsfejl. At have brugere og adgangskoder fra et register i et forum er muligvis ikke det værste, men det er i stand til at ændre ISO'erne, så brugerne downloader modificerede distroer med et formål (at installere en bagdør eller bagdør for at få adgang til offerets computer efter ønske.)
Den person, der er ansvarlig for dette, lad mig ikke kalde ham "hacker", da "hacker" er en helt anden ting, det er han hacker eller cyberkriminel, der kalder sig fred. Tre dage efter hans angreb har han vist sig og fortæller også, hvordan han var i stand til at tage kontrol over Linux Mint-serverne. Noget, der har påvirket mange, da Linux Mint er en af de mest anvendte Debian-baserede distroer bag den almægtige Ubuntu. Det vil sige, det er ikke en sjælden distro, som kun få bruger ...
Men fred har hverken vist sit ansigt eller sin identitet, det vides kun, at han bor i Europa og hans navn i cyberverdenen. Han har også sagt, at han ikke tilhører nogen kendt piratgruppe, han handler alene. Og det hele startede, da han "gik rundt i Linux Mint-servere" i januar og stødte på en sårbarhed, der gjorde det muligt for ham at få adgang til websteds adminpanel. Og et par dage senere var sårbarheden stadig ikke rettet, så han gik ind og besluttede at kompilere sin Linux Mint ISO med en bagdør og få alle til at downloade dette billede fra de spejllinks, han uploadede.
ISO blev uploadet til en bulgarsk filserver. Derudover opfordrer Peace dig til at gennemgå bagdøren, da den ikke er for kompleks og er open source. Så de berørte har allerede underholdning ... Naturligvis blev MD5-signaturen også varieret af Peace for at falde sammen med den modificerede ISO og således lade dem, der downloadede den, være alene. Noget, der får os til at tænke, om det, vi downloader, er sikkert, selvom det har en verifikation af summen af MD5-hash (derudover kontrollerer mange det ikke engang efter download).
Databasen over forumlogfiler af Linux Mint-webstedet blev også stjålet to gange, og brugerdata er derfor kompromitteret. Men fred stopper ikke der, det har også downloadet en hel kopi af forummet, den første den 28. januar og den anden den 18. februar, så alle dem, der er registreret før denne sidste dato, har deres adgangskode og brugernavn i hænderne på piraterne, siden selvom de var krypteret, siger Peace, at han har været i stand til let at dekryptere dem ved at drage fordel af en PHPass-fejl, der styrede webstedets adgangskoder.
Y Fred har sat alt indhold til salg: brugere, adgangskoder, e-mails, scripts osv. På det sorte marked på Deep Web, i alt 0.197 Bitcoin, det vil sige $ 85. Over billig ... Hvis du vil kontrollere, om din konto er kompromitteret, skal du besøge HaveIBeenPwned. Og hvis du har sænket ISO på dette tidspunkt, vil dit team blive kompromitteret med bagdøren. Formater og installer en ny betroet ISO.
Hej, og tak, fordi du delte disse oplysninger.
Der er en fejl i linket til HaveIBeenPwned, da det ser ud som haveibeedpwned (.com)
Greetings!
Og hvordan påvirker det Albert Einstein selv?
https://haveibeenpwned.com/
En isoleret kendsgerning! Jeg tror ikke det, selvom Linux Mint-udviklerne har gjort et fremragende stykke arbejde med denne distribution, tør jeg sige, at det i nogle aspekter endda er bedre end Ubuntu; Jeg tror, at mynte ved mere end én lejlighed har vist, at de ikke har tilstrækkelig forretningsevne, da de er alt for afhængige af deres samfund. Men det har ikke en Debians erfaring med mere end 20 år i virksomheden, der har vidst, hvordan man designer en organisk struktur, der er meget effektiv og effektiv, til sit samfund.
Det har heller ikke været i stand til at udnytte sin succes (hvis Ubuntu sætter et mål eller projekt, har den nok infrastruktur til at udvikle det), i Mint bemærkes det, at designet af dens hovedportal er meget grundlæggende (jeg vil endda sige arkaisk) , hvilket indebærer, at dens vedligeholdelse og tuning muligvis ikke er tilstrækkelig. De produkter og tjenester, den har til rådighed, er ikke på niveau med en andenplads i rangordningen af distributioner, og heller ikke forretningsforbindelserne til at placere distributionen (Ubuntu har spist den kage, og der er ingen der stopper den med aftaler med Hp, At & t, Bq osv ...) kort sagt tror jeg, at der ikke er nok penge i MInt. Dette vil naturligvis påvirke kvaliteten, pålideligheden og prestige af denne distribution.
Umiddelbart skal de ændre adgangskoder til alle konti, måske vil de afmelde disse konti ... han efterlod bestemt et spor, hvad han ønskede var penge, som han havde, der ville gøre meget godt for at skade Linux et symbol på frihed og sammenligning har ingen skam
Hvor vildfarende jeg er, jeg var en af dem, der straks mente, at MD5-hashen skulle sammenlignes med ISO ... men selvfølgelig ændrede han allerede adgangskoden for os.
FØLGENDE ville være for os at kontrollere, at MD5-hash af "spejle" alle matcher, de skal være de samme, ellers snappede de os igen.
Jeg undersøger PHPass for i det mindste at have en forestilling om, hvordan det fungerer.
ØJNE DERFOR at holde vores servere altid opdateret til MINIMIZE sårbarheder.
Situationer som disse kommer altid godt med som et slag på håndleddet ...
Mine herrer, hvad en lort fra mynteadministratorerne. En alvorlig sikkerhedsfejl på serverne, hvor billederne replikeres: | (ingen kommentarer).
PS: Hvorfor ikke kalde ham en hacker ???? og hvis pirat ??? hvad er forskellen???
«PS: Hvorfor ikke kalde ham en hacker ???? og hvis pirat ??? hvad er forskellen???"
https://es.wikipedia.org/wiki/Hacker
Har du læst hele definitionen af hacker ???? Det får mig til at grine, at folk vil give dig en mening med godhed til ordet hacker…. Han er en fyr med en dygtighed
Juas, jeg kunne have gjort det mod Ubuntu-serveren ... i det mindste kunne de kneppe nogle fanboys XD
Heh, de bagdør gennem spejle med 200 kommandoer
Hej, det er 29. juli 2016, for et par dage siden installerede jeg min helt nye Linux Mint distro, den sidste, jeg prøvede at aktivere, installere, opdatere osv. Osv. Min videodriver eller driver, og det sker, at jeg kan ' t træt af at gå ind i NOMODESET-tilstand, jeg er ked af, fordi jeg kunne lide distro, siden 2008 har jeg brugt nogle distroer, nu på min pc AMD Apu-HD6000D fra 2011 accepterer det mig ikke længere at installere disse distroer, som det gjorde før (skærmen slukkes efter grub), nej jeg ved, hvad problemet vil være; Den nuværende installationsfremgang er som følger: Det lykkedes mig altid at installere og opdatere operativsystemet ved at indtaste nomodeset, jeg kan ikke finde løsningen, jeg ved kun, at som Mint siger, accepterer det kun open source-drivere, der er kompatible med xorg, og du skal kig efter den velsignede videodriver, jeg tror, jeg genstartede min pc mere end 50 gange og stadig, hvis nogen har et bidrag, er det værdsat, slds
Jeg mener, at det er meget vigtigt at være godt informeret om sikkerheden i operativsystemer.