Ilmoitimme jo tässä blogissa, että oli hyökkäsi Linux Mint -palvelimille korvaamaan ISO-kuvat kuuluisasta Linux-jakelusta muilla muokatuilla, jotka tämä merirosvo oli luonut. Joten kaikki Linux Mint -jakelun ISO-latauksen saaneet käyttäjät ovat asentaneet koneelleen version, joka ei ole alkuperäinen ja jota on muutettu. Tällä hetkellä hyökkäys oli tiedossa, mutta vastuuhenkilö ei ollut tiedossa, nyt tunnetaan hyökkääjä, joka on jopa selittänyt kuinka hän teki sen.
Lisäksi hakkeri väittää, että hän ei vaikuttanut vain ISO-kuviin virallisen Linux Mint -portaalin latausalueella, vaan myös muut osat, kuten foorumit, pääsy kaikkien rekisteröityjen käyttäjänimiin ja salasanoihin. Jotain, joka on melko vakava turvallisuusvirhe. Käyttäjien ja salasanojen saaminen rekisteristä foorumissa ei ehkä ole pahin, mutta mahdollisuus muokata ISO-tunnuksia siten, että käyttäjät lataavat muokattuja distroja yhdellä tarkoituksella (taka- tai takaoven asentamiseksi uhrin tietokoneelle haluamallaan tavalla).
Tästä vastuussa oleva henkilö, enkä saa kutsua häntä "hakkereiksi", koska "hakkeri" on aivan toinen asia, on hakkeri tai tietoverkkorikollinen, joka kutsuu itseään rauhaksi. Kolme päivää hyökkäyksensä jälkeen hän on osoittanut itsensä kertomalla myös kuinka hän pystyi ottamaan hallinnan Linux Mint -palvelimista. Jotain, joka on vaikuttanut moniin, koska Linux Mint on yksi yleisimmin käytetyistä Debian-pohjaisista distroista kaikkivaltiaan Ubuntun takana. Eli se ei ole harvinainen jakelu, jota harvat käyttävät ...
Mutta rauha ei ole osoittanut kasvojaan eikä henkilöllisyyttään, tiedetään vain, että hän asuu Euroopassa ja nimensä verkkomaailmassa. Hän on myös sanonut, että hän ei kuulu mihinkään tunnettuun merirosvoryhmään, hän toimii yksin. Ja kaikki alkoi, kun hän käveli tammikuussa Linux Mint -palvelimissa ja törmäsi heikkouteen, joka antoi hänelle pääsyn verkkosivuston hallintapaneeliin. Muutama päivä myöhemmin haavoittuvuutta ei ollut vielä korjattu, joten hän meni sisään ja päätti koota Linux Mint ISO -järjestelmänsä takaovella ja saada kaikki lataamaan tämän kuvan lataamistaan peililinkeistä.
ISO ladattiin bulgarialaiseen tiedostopalvelimeen. Lisäksi Peace kannustaa sinua tarkistamaan takaoven, koska se ei ole liian monimutkainen ja on avoimen lähdekoodin. Joten kärsineillä on jo viihdettä ... Peace muutti tietysti myös MD5-allekirjoitusta samaan aikaan muokatun ISO: n kanssa ja jättää siten sen lataaneet yksin. Jotain, joka saa meidät ajattelemaan, onko lataamamme sisältö turvallista, vaikka sillä olisi MD5-hash-summan vahvistus (monet eivät edes tarkista sitä lataamisen jälkeen).
Foorumilokien tietokanta Linux Mint -sivustosta varastettiin myös kahdesti, ja siksi käyttäjätietoja on vaarantettu. Mutta rauha ei pysähdy tähän, vaan se on myös ladannut kokonaisen kopion foorumista, ensimmäisen 28. tammikuuta ja toisen 18. helmikuuta, joten kaikilla ennen tätä viimeistä päivää rekisteröidyillä on salasana ja käyttäjätunnus laittomasti, koska ne olivat salattuja, Peace sanoo, että hän on pystynyt salaamaan ne helposti hyödyntämällä PHPass-virhettä, joka hallitsi sivuston salasanoja.
Y Rauha on saattanut kaiken sisällön myyntiin: käyttäjät, salasanat, sähköpostit, komentosarjat jne. Deep Webin pimeillä markkinoilla yhteensä 0.197 Bitcoinia eli 85 dollaria. Yli edullinen ... Jos haluat tarkistaa, onko tilisi vaarantunut, käy osoitteessa HaveIBeenPwned. Ja jos olet laskenut ISO-arvoa tähän mennessä, joukkueesi vaarantuu takaoven kanssa. Alusta ja asenna uusi luotettu ISO.
Hei, ja kiitos näiden tietojen jakamisesta.
HaveIBeenPwned-linkissä on virhe, koska se näyttää olevan hasibeedpwned (.com)
Tervehdys!
Ja miten se vaikuttaa itse Albert Einsteiniin?
https://haveibeenpwned.com/
Eristetty tosiasia!, En usko niin, vaikka Linux Mint -kehittäjät ovat tehneet erinomaista työtä tämän jakelun kanssa, uskallan sanoa, että se on joistakin näkökulmasta jopa Ubuntua parempi; Uskon, että rahapaja on useaan otteeseen osoittanut, että heillä ei ole tarpeeksi liiketoimintaosaamista, koska he ovat liian riippuvaisia yhteisöstään. Mutta sillä ei ole kokemusta Debianista, jolla on yli 20 vuotta liiketoimintaa ja joka on osannut suunnitella orgaanisen, erittäin tehokkaan ja vaikuttavan rakenteen yhteisölleen.
Se ei myöskään ole onnistunut hyödyntämään menestystään (jos Ubuntu asettaa tavoitteen tai projektin, sillä on tarpeeksi infrastruktuuria sen kehittämiseen), Mintissa on havaittavissa, että sen pääportaalin muotoilu on hyvin yksinkertainen (sanoisin jopa arkaainen) , mikä tarkoittaa, että sen ylläpito ja viritys eivät välttämättä ole riittäviä. Sen käytettävissä olevat tuotteet ja palvelut eivät ole toisella sijalla jakelujärjestyksessä, eivätkä liikesuhteet sijoita jakelua (Ubuntu on syönyt kyseisen kakun eikä kukaan pysäytä sitä, sopimuksella Hp, At & t, Bq jne ...), lyhyesti sanottuna mielestäni MInt ei ole tarpeeksi rahaa. Tämä vaikuttaa ilmeisesti tämän jakelun laatuun, luotettavuuteen ja arvostukseen.
Välittömästi heidän on vaihdettava kaikkien tilien salasanat, ehkä he peruuttavat nämä tilit ... varmasti hän jätti jäljen mitä hän halusi oli rahaa, jota hän piti, mikä tekisi paljon voittoa vahingoittamalla linuxia vapauden symboliksi ja vertailulla ei ole häpeää
Kuinka harhaanjohtava olen, olin yksi niistä, jotka ajattelivat heti, että MD5-hashia tulisi verrata ISO: han ... mutta tietysti hän jo muutti salasanan.
SEURAAVA olisi meidän tarkistaa, että "peilien" MD5-hajautusmerkit vastaavat kaikkia, niiden pitäisi olla samat, muuten ne tarttivat meidät uudelleen.
Tutkin PHPassia saadaksesi ainakin käsityksen sen toiminnasta.
SILMÄ SÄILYTÄ pitämään palvelimemme aina ajan tasalla MINIMISE-haavoittuvuuksista.
Tällaiset tilanteet ovat aina hyödyllisiä kuin isku ranteelle ...
Hyvät herrat, mikä paska rahapajan ylläpitäjiltä. Vakava tietoturvavirhe palvelimissa, joissa kuvia toistetaan: | (ei kommenttia).
PS: Miksi ei kutsua häntä hakkereiksi ???? ja jos merirosvo ??? mikä on ero???
«PS: Miksi ei kutsua häntä hakkereiksi ???? ja jos merirosvo ??? mikä on ero???"
https://es.wikipedia.org/wiki/Hacker
Oletko lukenut koko hakkerin määritelmän ???? Minusta on hauskaa, että ihmiset haluavat antaa sinulle merkityksen hyvyydestä sanalle hakkeri…. Hän on taito
Juas, olisin voinut tehdä sen Ubuntu-palvelinta vastaan ... ainakin he voisivat vittuilla joitain faneja XD
Heh, he takaoven peilien läpi 200 komennolla
Hei, on 29. heinäkuuta 2016, pari päivää sitten, asensin upouuden Linux Mint -distrooni, viimeisen, yritin aktivoida, asentaa, päivittää jne. Jne. Video-ohjainta tai ohjainta ja sattuu, että voin en kyllästy siirtymään NOMODESET-tilaan, olen surullinen, koska pidin distroista, vuodesta 2008 lähtien olen käyttänyt joitain distroja, nyt PC: lläni AMD Apu-HD6000D vuodesta 2011 lähtien se ei enää hyväksy minua asentamaan näitä distroja kuten se teki ennen (näyttö sammuu grubin jälkeen), en tiedä mikä ongelma on; Nykyinen asennuksen edistyminen on seuraava: Onnistuin asentamaan ja päivittämään käyttöjärjestelmän aina syöttämällä nomodeset, en löydä ratkaisua, tiedän vain, että Mintin mukaan se hyväksyy vain xorg-yhteensopivat avoimen lähdekoodin ohjaimet ja sinun on etsi siunattu video-ohjain, luulen, että käynnistin tietokoneeni uudelleen yli 50 kertaa ja silti, jos joku on antanut panoksen, se on arvostettu, slds
Mielestäni on erittäin tärkeää olla hyvin perillä käyttöjärjestelmien turvallisuudesta.