Le hacker qui a attaqué le portail Linux Mint explique comment il l'a fait

Linux Mint 17.2

Nous avons déjà annoncé dans ce blog qu'il y avait attaque des serveurs Linux Mint pour remplacer les images ISO de la célèbre distribution Linux par d'autres modifiées que ce pirate avait créées. Ainsi, tous ceux qui ont téléchargé l'ISO de la distribution Linux Mint auront installé sur leur machine une version qui n'est pas l'original et qui a été falsifiée. Au moment où l'attaque était connue, mais le responsable n'était pas connu, maintenant l'attaquant est connu qui a même expliqué comment il l'a fait.

En outre, le pirate informatique allègue qu'il a non seulement affecté les images ISO dans la zone de téléchargement du portail officiel Linux Mint, mais aussi d'autres parties comme des forums, pouvant avoir accès aux noms d'utilisateur et mots de passe de tous les inscrits. Quelque chose qui est une faille de sécurité assez grave. Avoir des utilisateurs et des mots de passe d'un registre dans un forum n'est peut-être pas le pire, mais être capable de modifier les ISO afin que les utilisateurs téléchargent des distributions modifiées dans un seul but (installer une porte dérobée ou une porte dérobée pour accéder à volonté à l'ordinateur victime.).

La personne responsable de cela, permettez-moi de ne pas l'appeler "hacker", puisque "hacker" est tout autre chose, il est hacker ou cybercriminel se faisant appeler Peace. Trois jours après son attaque, il s'est montré, expliquant également comment il a pu prendre le contrôle des serveurs Linux Mint. Quelque chose qui en a affecté beaucoup, puisque Linux Mint est l'une des distributions basées sur Debian les plus largement utilisées, derrière le tout-puissant Ubuntu. Autrement dit, ce n'est pas une distribution rare que peu utilisent ...

Mais la paix n'a montré ni son visage ni son identité, on sait seulement qu'il vit en Europe et son nom dans le cyber-monde. Il a également déclaré qu'il n'appartenait à aucun groupe de pirates connu, il agit seul. Et tout a commencé quand il "marchait autour des serveurs Linux Mint" en janvier et est tombé sur une vulnérabilité qui lui a permis d'accéder au panneau d'administration du site Web. Et quelques jours plus tard, la vulnérabilité n'avait toujours pas été corrigée, alors il est entré et a décidé de compiler son ISO Linux Mint avec une porte dérobée et que tout le monde télécharge cette image à partir des liens miroir qu'il a téléchargés.

L'ISO a été téléchargé sur un serveur de fichiers bulgare. De plus, Peace vous encourage à revoir la porte dérobée, car elle n'est pas trop complexe et est open source. Les personnes concernées ont donc déjà des divertissements ... Bien sûr, la signature MD5 a également été modifiée par Peace pour coïncider avec celle de l'ISO modifiée et laisser ainsi seuls ceux qui l'ont téléchargée. Quelque chose qui nous amène à penser si ce que nous téléchargeons est sûr même s'il a une vérification de la somme du hachage MD5 (en plus, beaucoup ne le vérifient même pas après le téléchargement).

La base de données des journaux du forum du site Web de Linux Mint a également été volé deux fois et les données des utilisateurs ont donc été compromises. Mais Peace ne s'arrête pas là, il a également téléchargé une copie complète du forum, le premier le 28 janvier et le second le 18 février, donc tous ceux inscrits avant cette dernière date ont leur mot de passe et leur nom d'utilisateur entre les mains du piraté, puisque bien qu'ils aient été cryptés, Peace affirme avoir pu les décrypter facilement en profitant d'une faille PHPass qui gérait les mots de passe du site.

Y Peace a mis tout le contenu en vente: utilisateurs, mots de passe, e-mails, scripts, etc. Sur le marché noir du Deep Web, pour un total de 0.197 Bitcoin, soit 85 $. Ci-dessus bon marché ... Si vous souhaitez vérifier si votre compte a été piraté, rendez-vous sur HaveIBeenPwned. Et si vous avez abaissé l'ISO à ce moment-là, votre équipe sera compromise avec la porte dérobée. Formatez et installez une nouvelle image ISO de confiance.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

14 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Asier dit

    Bonjour et merci de partager cette information.
    Il y a une erreur dans le lien vers HaveIBeenPwned, tel qu'il apparaît comme haveibeedpwned (.com)
    Salutations!

  2.   Luis dit

    Et comment cela affecte-t-il Albert Einstein lui-même?

  3.   Gibran barrera dit

    Un fait isolé!, Je ne pense pas, bien que les développeurs de Linux Mint aient fait un excellent travail avec cette distribution, j'ose dire que sous certains aspects, elle est même supérieure à Ubuntu; Je crois qu'à plusieurs reprises, la Monnaie a montré qu'elle n'avait pas assez de sens des affaires, car elle dépendait trop de sa communauté. Mais il n'a pas l'expérience d'un Debian, avec plus de 20 ans dans le métier, qui a su concevoir une structure organique, hautement efficace et efficiente, pour sa communauté.

    Il n'a pas non plus pu capitaliser sur son succès (si Ubuntu se fixe un objectif ou un projet, il dispose de suffisamment d'infrastructure pour le développer), dans Mint on remarque que la conception de son portail principal est très basique (je dirais même archaïque) , ce qui implique que sa maintenance et son réglage peuvent ne pas être adéquats. Les produits et services dont il dispose ne sont pas au niveau d'une deuxième place dans le classement des distributions, ni les relations commerciales pour positionner la distribution, (Ubuntu a mangé ce gâteau et il n'y a personne pour l'arrêter, avec des accords avec Hp, At & t, Bq, etc ...), bref je pense qu'au MInt il n'y a pas assez d'argent. Cela affectera évidemment la qualité, la fiabilité et le prestige de cette distribution.

  4.   Malhack dit

    Immédiatement, ils doivent changer les mots de passe pour tous les comptes, peut-être qu'ils vont désinscrire ces comptes ... il a sûrement laissé une trace ce qu'il voulait, c'était de l'argent qu'il gardait qui ferait beaucoup de profit en endommageant linux un symbole de liberté et la comparaison n'a pas de honte

  5.   Jimmy Olano dit

    Comme je suis délirant, j'ai été de ceux qui ont immédiatement pensé que le hachage MD5 devait être comparé à l'ISO ... mais bien sûr, il a déjà changé le mot de passe pour nous.

    CE QUI SUIT serait pour nous de vérifier que les hachages MD5 des "miroirs" correspondent tous, ils devraient être les mêmes, sinon ils nous ont arrachés à nouveau.

    Je recherche le PHPass pour avoir au moins une idée de son fonctionnement.

    EYE DONC pour garder nos serveurs toujours à jour pour MINIMISER les vulnérabilités.

  6.   microcaloghero dit

    Des situations comme celles-ci sont toujours utiles comme une claque sur le poignet ...

  7.   phirus2 dit

    Messieurs, quelle merde de la part des administrateurs de la menthe. Une grave faille de sécurité dans les serveurs sur lesquels les images sont répliquées: | (aucun commentaire).

    PS: Pourquoi ne pas le traiter de hacker ???? et si pirate ??? quelle est la différence???

    1.    Minsaku dit

      «PS: Pourquoi ne pas le traiter de hacker ???? et si pirate ??? quelle est la différence???"

      https://es.wikipedia.org/wiki/Hacker

      1.    phirus2phirus dit

        Avez-vous lu toute la définition de hacker ???? Cela me rend drôle que les gens veuillent vous donner une signification de bonté au mot hacker…. C'est un gars avec une compétence

  8.   l'eau de mer dit

    Juas, j'aurais pu le faire contre le serveur Ubuntu…. au moins ils pourraient baiser des fanboys XD

  9.   Angelo dit

    Heh, ils se dérobent à travers des miroirs avec 200 commandes

  10.   gerer dit

    Bonjour, nous sommes le 29 juillet 2016, il y a quelques jours, j'ai installé ma toute nouvelle distribution Linux Mint, la dernière, j'essayais d'activer, d'installer, de mettre à jour, etc. mon pilote vidéo ou mon pilote et il se trouve que je peux ' t fatigué d'entrer en mode NOMODESET, je suis triste car j'ai aimé la distribution, depuis 2008 j'utilise certaines distributions, maintenant sur mon PC AMD Apu-HD6000D de 2011 il ne m'accepte plus d'installer ces distributions comme il l'a fait avant (l'écran s'éteint après grub), non je sais quel sera le problème; La progression actuelle de l'installation est la suivante: j'ai réussi à installer et à mettre à jour complètement le système d'exploitation toujours en entrant nomodeset, je ne trouve pas la solution, je sais seulement que comme Mint le dit, il n'accepte que les pilotes open source compatibles avec xorg et vous devez cherchez le pilote vidéo béni, je pense que j'ai redémarré mon pc plus de 50 fois et quand même, si quelqu'un a une contribution, c'est apprécié, slds

  11.   carlos rivafhy monterroso dit

    Je pense qu'il est très important d'être bien informé sur la sécurité des systèmes d'exploitation.