Teatasime juba selles blogis, et oli ründas Linux Mint servereid, et asendada ISO-pilte kuulsast Linuxi distributsioonist teiste modifitseeritute poolt, mille see piraat oli loonud. Seega on kõik need, kes on Linux Mint'i jaotuse ISO alla laadinud, oma masinasse installinud versiooni, mis pole originaal ja mida on muudetud. Hetkel oli rünnak teada, kuid vastutaja polnud teada, nüüd on teada ründaja, kes on isegi selgitanud, kuidas ta seda tegi.
Lisaks väidab häkker, et ta ei mõjutanud mitte ainult ISO pilte ametliku Linux Mint'i portaali allalaadimisalas, vaid ka muud osad nagu foorumid, võimaldades juurdepääsu kõigi registreeritud kasutajanimedele ja paroolidele. Midagi, mis on üsna tõsine turvaviga. Foorumis registrist kasutajate ja paroolide omamine ei pruugi olla kõige hullem, kuid võimalus muuta ISO-sid nii, et kasutajad laadiksid modifitseeritud distrosid alla ühel eesmärgil (tagaukse või tagaukse installimiseks, et ohvri arvutile omal soovil juurde pääseda).
Selle eest vastutav isik, lubage mul mitte nimetada teda häkkeriks, kuna häkker on hoopis teine asi, on häkker või küberkurjategija, kes nimetab end Rahuks. Kolm päeva pärast rünnakut on ta ennast näidanud, rääkides ka sellest, kuidas ta suutis Linux Mint serverite kontrolli alla võtta. Midagi, mis on paljusid mõjutanud, kuna Linux Mint on kõikvõimaliku Ubuntu taga üks levinumaid Debiani põhiseid distrosid. See tähendab, et see pole haruldane distro, mida vähesed kasutavad ...
Aga rahu pole näidanud ei oma nägu ega oma isikut, on teada ainult see, et ta elab Euroopas ja tema nimi kübermaailmas. Samuti on ta öelnud, et ei kuulu ühtegi teadaolevasse piraatide rühma, ta tegutseb üksi. Ja kõik algas sellest, kui ta jaanuaris "Linux Mint'i serverites ringi kõndis" ja sattus haavatavuse juurde, mis võimaldas tal pääseda veebisaidi administraatoripaneelile. Ja mõni päev hiljem polnud haavatavust ikka veel parandatud, nii et ta läks sisse ja otsustas kokku panna oma Linux Mint ISO tagauksega ja lasta kõigil selle üleslaaditud peeglilinkidelt alla laadida.
ISO laaditi Bulgaaria failiserverisse. Lisaks julgustab Peace teid tagaukse üle vaatama, kuna see pole liiga keeruline ja on avatud lähtekoodiga. Nii et mõjutatud inimestel on meelelahutus juba olemas. Muidugi muutis Peace ka MD5 allkirja, et see langeks kokku muudetud ISO omaga ja jätaks selle allalaadijad üksi. Midagi, mis sunnib meid mõtlema, kas allalaaditav fail on ohutu, isegi kui sellel on MD5 räsi summa kontroll (lisaks ei kontrolli paljud seda isegi pärast allalaadimist).
Foorumilogide andmebaas Linux Mint'i veebisaidilt varastati samuti kaks korda ja seetõttu on kasutajaandmeid ohustatud. Kuid rahu ei peatu sellega, vaid on alla laadinud ka terve koopia foorumist, esimene 28. jaanuaril ja teine 18. veebruaril, nii et kõigil enne viimast kuupäeva registreerunutel on piraat käes parool ja kasutajanimi, kuna need olid krüpteeritud, on Peace enda sõnul suutnud need hõlpsalt dekrüpteerida, kasutades ära PHPassi viga, mis haldas saidi paroole.
Y Rahu on kogu sisu müüki pannud: kasutajad, paroolid, meilid, skriptid jne. Deep Webi mustal turul kokku 0.197 Bitcoini ehk 85 dollari eest. Üle odava ... Kui soovite kontrollida, kas teie konto on rikutud, külastage aadressi Olemasolevad. Ja kui olete selleks ajaks ISO-d langetanud, on teie meeskond tagauksega ohustatud. Vormindage ja installige uus usaldusväärne ISO.
Tere ja aitäh selle teabe jagamise eest.
HaveIBeenPwned linkis on viga, kuna see näib olevat hasibeedpwned (.com)
Tervitused!
Ja kuidas see mõjutab Albert Einsteini ennast?
https://haveibeenpwned.com/
Eraldi fakt!, Ma ei arva seda, kuigi Linux Mint arendajad on selle jaotusega suurepäraselt hakkama saanud, julgen öelda, et mõnes aspektis on see isegi Ubuntust parem; Usun, et mitmel korral on rahapaja näidanud, et neil pole piisavalt ärivaistu, kuna nad sõltuvad liigselt oma kogukonnast. Kuid tal pole Debiani kogemust, kellel on selles ettevõttes rohkem kui 20 aastat ja kes on osanud oma kogukonna jaoks kujundada ülitõhusat ja tõhusat orgaanilist struktuuri.
Samuti ei ole ta suutnud oma edu ära kasutada (kui Ubuntu seab eesmärgi või projekti, on selle arendamiseks piisavalt infrastruktuuri), Mintis on märgata, et selle peamise portaali kujundus on väga elementaarne (ma ütleks isegi, et arhailine) , mis tähendab, et selle hooldus ja häälestamine ei pruugi olla piisavad. Tema käsutuses olevad tooted ja teenused ei ole jaotuste edetabelis teisel kohal ega ka ärisuhted levitamise positsioneerimiseks (Ubuntu on selle koogi söönud ja pole kedagi, kes seda peataks, lepingutega) Hp, At & t, Bq jne ...), lühidalt öeldes arvan, et MIntis pole piisavalt raha. See mõjutab ilmselgelt selle jaotuse kvaliteeti, usaldusväärsust ja prestiiži.
Kohe peavad nad muutma kõigi kontode paroolid, võib-olla nad loobuvad nende kontode tellimisest ... kindlasti jättis ta jälje, mida ta tahtis, oli raha, mida ta hoidis ja mis teeniks palju kasumit, kahjustades Linuxi vabaduse sümbolit ja võrdlusel pole häbi
Kui petlik ma olen, olin üks neist, kes arvas kohe, et MD5 räsi tuleks võrrelda ISO-ga ... aga loomulikult muutis ta meie jaoks juba parooli.
JÄRGMINE oleks see, kui me kontrolliksime, kas "peeglite" MD5 räsi kõik klapivad, need peaksid olema ühesugused, vastasel juhul haarasid nad meid uuesti.
Uurin PHPassist, et mul oleks vähemalt aimu selle toimimisest.
SELLEGA, et meie serverid oleksid alati ajakohastatud, et MINIMEERIDA haavatavusi.
Sellised olukorrad tulevad alati kasuks kui laks randmel ...
Härrased, kui jama rahapaja administraatoritelt. Tõsine turvaviga serverites, kus pilte kopeeritakse: | (ei kommenteeri).
PS: Miks mitte nimetada teda häkkeriks ???? ja kui piraat ??? mis vahe on ???
«PS: Miks mitte nimetada teda häkkeriks ???? ja kui piraat ??? mis vahe on ??? "
https://es.wikipedia.org/wiki/Hacker
Kas olete kogu häkkerite definitsiooni läbi lugenud ???? Mind teeb naljakaks see, et inimesed tahavad anda sõnale häkker headuse tähenduse ... Ta on oskustega kutt
Juas, ma oleksin võinud seda teha Ubuntu serveri vastu ... vähemalt võiksid nad mõnda fännipoega XD-sse panna
Heh, nad taganevad peeglite kaudu 200 käsuga
Tere, see on 29. juuli 2016, paar päeva tagasi, installisin oma uhiuue Linux Mint distro, viimase, proovisin oma videodraiverit või draiverit aktiveerida, installida, värskendada jne jne ja juhtub, et saan ma ei väsi NOMODESET-režiimi sisenemisest, olen kurb, sest mulle meeldis distro, alates 2008. aastast olen kasutanud mõnda distrot, nüüd ei aktsepteeri see minu arvutis AMD Apu-HD6000D alates 2011. aastast enam nende distrode installimist nagu ta tegi enne (ekraan lülitub pärast grubi välja), ei, ma tean, milles probleem on; Praegune installiprotsess on järgmine: mul õnnestus opsüsteem installida ja täielikult uuendada, sisestades alati nomodeseti, ma ei leia lahendust, tean ainult, et nagu Mint ütleb, aktsepteerib see ainult xorgiga ühilduvaid avatud lähtekoodiga draivereid ja peate otsi õnnistatud videodraiverit, arvan, et taaskäivitasin oma arvuti enam kui 50 korda ja ikkagi, kui kellelgi on oma panus, on see tänulik, slds
Usun, et on väga oluline olla hästi kursis operatsioonisüsteemide turvalisusega.