Wir haben bereits in diesem Blog angekündigt, dass es gibt angegriffene Linux Mint-Server, um ISO-Images zu ersetzen der berühmten Linux-Distribution von anderen modifizierten, die dieser Pirat erstellt hatte. Daher haben alle, die die ISO der Linux Mint-Distribution heruntergeladen haben, auf ihrem Computer eine Version installiert, die nicht das Original ist und die manipuliert wurde. Im Moment war der Angriff bekannt, aber die verantwortliche Person war nicht bekannt, jetzt ist der Angreifer bekannt, der sogar erklärt hat, wie er es getan hat.
Darüber hinaus behauptet der Hacker, er habe nicht nur die ISO-Images im Download-Bereich des offiziellen Linux Mint-Portals beeinflusst, sondern auch andere Teile wie ForenZugriff auf die Benutzernamen und Passwörter aller registrierten Benutzer haben. Etwas, das eine ziemlich schwerwiegende Sicherheitslücke darstellt. Benutzer und Kennwörter aus einer Registrierung in einem Forum zu haben, ist möglicherweise nicht das Schlimmste, aber die ISOs können so geändert werden, dass Benutzer geänderte Distributionen mit einem bestimmten Zweck herunterladen (um eine Hintertür oder eine Hintertür zu installieren, um nach Belieben auf den Computer des Opfers zuzugreifen).
Die Person, die dafür verantwortlich ist, darf ich ihn nicht "Hacker" nennen, da "Hacker" eine ganz andere Sache ist, ist die Hacker oder Cyberkrimineller, der sich Frieden nennt. Drei Tage nach seinem Angriff hat er sich gezeigt und erzählt, wie er die Kontrolle über die Linux Mint-Server übernehmen konnte. Dies hat viele betroffen, da Linux Mint hinter dem allmächtigen Ubuntu eine der am häufigsten verwendeten Debian-basierten Distributionen ist. Das heißt, es ist keine seltene Distribution, die nur wenige verwenden ...
Aber Frieden hat weder sein Gesicht noch seine Identität gezeigtEs ist nur bekannt, dass er in Europa lebt und sein Name in der Cyberwelt. Er hat auch gesagt, dass er keiner bekannten Piratengruppe angehört, er handelt alleine. Und alles begann, als er im Januar "auf Linux Mint-Servern herumlief" und auf eine Sicherheitslücke stieß, die es ihm ermöglichte, auf das Admin-Panel der Website zuzugreifen. Und ein paar Tage später war die Sicherheitslücke immer noch nicht behoben, also ging er hinein und beschloss, seine Linux Mint ISO mit einer Hintertür zu kompilieren und alle dieses Bild von den von ihm hochgeladenen Spiegel-Links herunterladen zu lassen.
Die ISO wurde auf einen bulgarischen Dateiserver hochgeladen. Darüber hinaus empfiehlt Peace, die Hintertür zu überprüfen, da sie nicht zu komplex und Open Source ist. Die Betroffenen haben also bereits Unterhaltung ... Natürlich wurde die MD5-Signatur auch von Peace so geändert, dass sie mit der der modifizierten ISO übereinstimmt, und diejenigen, die sie heruntergeladen haben, in Ruhe gelassen. Dies lässt uns darüber nachdenken, ob das, was wir herunterladen, sicher ist, auch wenn die Summe des MD5-Hash überprüft wurde (außerdem überprüfen viele es nicht einmal nach dem Herunterladen).
Die Datenbank der Forenprotokolle der Linux Mint-Website wurde ebenfalls zweimal gestohlen und daher wurden Benutzerdaten kompromittiert. Aber der Frieden hört hier nicht auf, er hat auch eine ganze Kopie des Forums heruntergeladen, die erste am 28. Januar und die zweite am 18. Februar, so dass alle, die vor diesem letzten Datum registriert wurden, seitdem ihr Passwort und ihren Benutzernamen in den Händen von Piraten haben Obwohl sie verschlüsselt wurden, konnte er sie laut Peace problemlos entschlüsseln, indem er einen PHPass-Fehler ausnutzte, der die Passwörter der Site verwaltete.
Y Der Frieden hat alle Inhalte zum Verkauf angeboten: Benutzer, Passwörter, E-Mails, Skripte usw. Auf dem Schwarzmarkt des Deep Web für insgesamt 0.197 Bitcoin, also 85 US-Dollar. Über billig ... Wenn Sie überprüfen möchten, ob Ihr Konto kompromittiert wurde, besuchen Sie HaveIiebenPwned. Und wenn Sie die ISO zu diesem Zeitpunkt gesenkt haben, wird Ihr Team mit der Hintertür kompromittiert. Formatieren und installieren Sie eine neue vertrauenswürdige ISO.
Hallo und danke, dass du diese Informationen geteilt hast.
Der Link zu HaveIBeenPwned enthält einen Fehler, da er als haveibeedpwned (.com) angezeigt wird.
Viele Grüße!
Und wie wirkt sich das auf Albert Einstein selbst aus?
https://haveibeenpwned.com/
Eine isolierte Tatsache! Ich glaube nicht, obwohl die Linux Mint-Entwickler mit dieser Distribution hervorragende Arbeit geleistet haben, wage ich zu sagen, dass sie Ubuntu in einigen Aspekten sogar überlegen ist. Ich glaube, dass Mint mehr als einmal gezeigt hat, dass sie nicht genug Geschäftssinn haben, da sie übermäßig von ihrer Gemeinde abhängig sind. Es verfügt jedoch nicht über die Erfahrung eines Debianers mit mehr als 20 Jahren Erfahrung, der es verstanden hat, eine hochwirksame und effiziente organische Struktur für seine Community zu entwerfen.
Es war auch nicht in der Lage, von seinem Erfolg zu profitieren (wenn Ubuntu ein Ziel oder ein Projekt festlegt, verfügt es über genügend Infrastruktur, um es zu entwickeln). In Mint fällt auf, dass das Design seines Hauptportals sehr einfach ist (ich würde sogar sagen, archaisch). Dies bedeutet, dass die Wartung und Abstimmung möglicherweise nicht ausreichend sind. Die verfügbaren Produkte und Dienstleistungen befinden sich weder auf dem zweiten Platz in der Rangliste der Distributionen noch in den Geschäftsbeziehungen, um die Distribution zu positionieren (Ubuntu hat diesen Kuchen gegessen und es gibt niemanden, der ihn mit Vereinbarungen aufhält Hp, At & t, Bq, etc ...), kurz gesagt, ich denke, dass es in MInt nicht genug Geld gibt. Dies wird offensichtlich die Qualität, Zuverlässigkeit und das Ansehen dieser Distribution beeinträchtigen.
Sofort müssen sie die Passwörter für alle Konten ändern, vielleicht werden sie diese Konten abbestellen ... sicherlich hat er eine Spur hinterlassen, was er wollte, war Geld, das er aufbewahrte, das viel Gutes tun würde, um Linux zu beschädigen, ein Symbol der Freiheit, und Vergleich hat keine Schande
Wie wahnhaft ich bin, ich war einer von denen, die sofort dachten, dass der MD5-Hash mit der ISO verglichen werden sollte ... aber natürlich hat er das Passwort für uns bereits geändert.
Im Folgenden sollten wir überprüfen, ob die MD5-Hashes der "Spiegel" alle übereinstimmen. Sie sollten gleich sein, andernfalls haben sie uns erneut geschnappt.
Ich recherchiere den PHPass, um zumindest eine Vorstellung davon zu haben, wie er funktioniert.
AUGE DAHER, um unsere Server immer auf dem neuesten Stand zu halten, um Sicherheitslücken zu minimieren.
Situationen wie diese sind immer praktisch als Schlag auf das Handgelenk ...
Meine Herren, was für eine Scheiße von den Minzadministratoren. Eine schwerwiegende Sicherheitslücke auf den Servern, auf denen die Images repliziert werden: | (kein Kommentar).
PS: Warum nennst du ihn nicht einen Hacker? und wenn Pirat ??? Was ist der Unterschied???
«PS: Warum nennst du ihn nicht einen Hacker? und wenn Pirat ??? Was ist der Unterschied???"
https://es.wikipedia.org/wiki/Hacker
Hast du die ganze Definition von Hacker gelesen ???? Es bringt mich zum Lachen, dass die Leute dem Wort Hacker eine Bedeutung von Güte geben wollen…. Er ist ein Mann mit einer Fähigkeit
Juas, ich hätte es gegen den Ubuntu-Server tun können…. Zumindest konnten sie ein paar Fanboys XD ficken
Heh, sie Backdoor durch Spiegel mit 200 Befehlen
Hallo, es ist der 29. Juli 2016, vor ein paar Tagen habe ich meine brandneue Linux Mint-Distribution installiert, die letzte, ich habe versucht, meinen Grafiktreiber oder Treiber zu aktivieren, zu installieren, zu aktualisieren usw. usw. und es kommt vor, dass ich kann Ich werde nicht müde, in den NOMODESET-Modus zu wechseln. Ich bin traurig, weil mir die Distribution gefallen hat. Seit 2008 verwende ich einige Distributionen. Jetzt auf meinem PC AMD Apu-HD6000D ab 2011 kann ich diese Distributionen nicht mehr so installieren, wie sie sind habe vorher (der Bildschirm schaltet sich nach dem Grub aus), nein ich weiß, was das Problem sein wird; Der aktuelle Installationsfortschritt ist wie folgt: Ich habe es geschafft, das Betriebssystem immer durch Eingabe von nomodeset zu installieren und vollständig zu aktualisieren. Ich kann die Lösung nicht finden. Ich weiß nur, dass Mint sagt, dass es nur Open-Source-Treiber akzeptiert, die mit xorg kompatibel sind, und Sie müssen Suchen Sie nach dem gesegneten Grafiktreiber. Ich glaube, ich habe meinen PC mehr als 50 Mal neu gestartet
Ich glaube, dass es sehr wichtig ist, über die Sicherheit von Betriebssystemen gut informiert zu sein.