લિનક્સ મિન્ટ પોર્ટલ પર હુમલો કરનાર હેકર સમજાવે છે કે તેણે તે કેવી રીતે કર્યું

અમે આ બ્લોગમાં પહેલેથી જ જાહેરાત કરી હતી કે ત્યાં હતો આઇએસઓ છબીઓને બદલવા માટે લિનક્સ મિન્ટ સર્વરો પર હુમલો કર્યો આ ચાંચિયોએ બનાવેલા અન્ય સંશોધિત લોકો દ્વારા પ્રખ્યાત લિનક્સ વિતરણનું. આમ, લિનક્સ ટંકશાળના વિતરણના આઇએસઓ ડાઉનલોડ કરેલા બધા લોકોએ તેમના મશીન પર એક સંસ્કરણ સ્થાપિત કર્યું છે જે મૂળ નથી અને જેની સાથે ચેડા કરવામાં આવી છે. આ ક્ષણે હુમલો જાણીતો હતો પરંતુ જવાબદાર વ્યક્તિની ઓળખ નહોતી, હવે હુમલો કરનાર જાણી શકાય છે કે તેણે કેવી રીતે તે કેવી રીતે કર્યું તે પણ સમજાવ્યું છે.

વળી, હેકરનો આરોપ છે કે તેણે સત્તાવાર લિનક્સ મિન્ટ પોર્ટલના ડાઉનલોડ ક્ષેત્રમાં ફક્ત આઇએસઓ છબીઓને જ અસર કરી નથી, પણ મંચ જેવા અન્ય ભાગો, બધા રજીસ્ટર થયેલ વપરાશકર્તાનામ અને પાસવર્ડ્સની haveક્સેસ મેળવવા માટે સક્ષમ. કંઈક કે જે એક ખૂબ ગંભીર સુરક્ષા ક્ષતિ છે. કોઈ ફોરમમાં રજિસ્ટ્રીમાંથી વપરાશકર્તાઓ અને પાસવર્ડો હોવા એ સૌથી ખરાબ ન હોઈ શકે, પરંતુ આઇએસઓ સુધારવા માટે સક્ષમ છે જેથી વપરાશકર્તાઓ એક હેતુ સાથે સુધારેલા ડિસ્ટ્રોઝને ડાઉનલોડ કરે (ઇચ્છાથી પીડિત કમ્પ્યુટરને accessક્સેસ કરવા માટે બેકડોર અથવા બેકડોર ઇન્સ્ટોલ કરવા.)

આ માટે જવાબદાર વ્યક્તિ, હું તેને "હેકર" ના કહી શકું, કારણ કે "હેકર" એક બીજી વસ્તુ છે, તે છે હેકર અથવા સાયબર ક્રિમિનલ પોતાને શાંતિ કહે છે. તેના હુમલાના ત્રણ દિવસ પછી તેણે પોતાને બતાવ્યું, અને તે પણ કહેતો કે તે કેવી રીતે લિનક્સ મિન્ટ સર્વરોનો નિયંત્રણ લઈ શકશે. કંઈક કે જેણે ઘણાને અસર કરી છે, કારણ કે લિનક્સ મિન્ટ એ સર્વશક્તિમાન ઉબુન્ટુ પાછળ સૌથી વધુ ઉપયોગમાં લેવામાં આવતા ડેબિયન-આધારિત ડિસ્ટ્રોસ છે. તે છે, તે દુર્લભ ડિસ્ટ્રો નથી જેનો ઉપયોગ કેટલાક ...

પરંતુ શાંતિ પોતાનો ચહેરો કે તેની ઓળખ બતાવ્યો નથી, તે ફક્ત જાણીતું છે કે તે યુરોપમાં રહે છે અને સાયબર વર્લ્ડમાં તેનું નામ. તેણે એમ પણ કહ્યું છે કે તે કોઈ જાણીતા પાઇરેટ જૂથનો નથી, તે એકલા કામ કરે છે. અને તે બધુ ત્યારે શરૂ થયું જ્યારે તે જાન્યુઆરીમાં "લિનક્સ મિન્ટ સર્વર્સની આસપાસ ફરતો હતો" અને એક નબળાઈ સામે આવ્યો જેણે તેને વેબસાઇટની એડમિન પેનલને toક્સેસ કરવાની મંજૂરી આપી. અને થોડા દિવસો પછી, નબળાઈ હજી સુધારી શકી ન હતી, તેથી તેણે અંદર જઇને તેના લિનક્સ મિન્ટ આઇએસઓને બેકડોર સાથે કમ્પાઇલ કરવાનું નક્કી કર્યું અને દરેક વ્યક્તિએ આ ઇમેજને તેના દ્વારા અપલોડ કરેલી અરીસાની લિંક્સથી ડાઉનલોડ કરવાનું કહ્યું.

ISO ને બલ્ગેરિયન ફાઇલ સર્વર પર અપલોડ કરવામાં આવી હતી. આ ઉપરાંત, શાંતિ તમને પાછલા દરવાજાની સમીક્ષા કરવા માટે પ્રોત્સાહિત કરે છે, કારણ કે તે ખૂબ જટિલ નથી અને ખુલ્લું સ્રોત છે. તેથી અસરગ્રસ્ત લોકો પાસે પહેલાથી મનોરંજન છે ... અલબત્ત MD5 હસ્તાક્ષર પણ ફેરફાર કરેલા આઇએસઓ સાથે સુસંગત થવા માટે શાંતિ દ્વારા વૈવિધ્યસભર હતા અને તેથી જેમણે તેને ડાઉનલોડ કર્યું છે તેમને એકલા છોડી દો. કંઈક કે જે અમને વિચારવા તરફ દોરી જાય છે કે શું આપણે ડાઉનલોડ કરીએ છીએ તે સુરક્ષિત છે જો ભલે તેમાં MD5 હેશની રકમની ચકાસણી હોય (વધુમાં, ઘણા ડાઉનલોડ કર્યા પછી પણ તેને તપાસતા નથી).

ફોરમ લોગનો ડેટાબેસ લિનક્સ મિન્ટ વેબસાઇટની પણ બે વાર ચોરી થઈ હતી અને તેથી વપરાશકર્તા ડેટા સાથે ચેડા કરવામાં આવ્યા છે. પરંતુ શાંતિ ત્યાં અટકતી નથી, તેણે ફોરમની સંપૂર્ણ ક copyપિ પણ ડાઉનલોડ કરી છે, પહેલી જાન્યુઆરીએ 28 અને બીજી 18 ફેબ્રુઆરીએ, તેથી આ છેલ્લી તારીખ પહેલાં નોંધાયેલા બધાએ ચાંચિયોના હાથમાં તેમનો પાસવર્ડ અને વપરાશકર્તા નામ છે, તેમ છતાં તેઓ એનક્રિપ્ટ થયેલ હોવા છતાં, શાંતિ કહે છે કે તે PHPass દોષનો લાભ લઈ તેઓને સરળતાથી ડીક્રિપ્ટ કરવામાં સક્ષમ છે જેણે સાઇટના પાસવર્ડ્સને સંચાલિત કર્યા.

Y શાંતિએ બધી સામગ્રી વેચવા માટે મૂકી છે: વપરાશકર્તાઓ, પાસવર્ડ્સ, ઇમેઇલ્સ, સ્ક્રિપ્ટ્સ, વગેરે. ડીપ વેબના કાળા બજાર પર, કુલ 0.197 બિટકોઇન એટલે કે $ 85. સસ્તાથી ઉપર ... જો તમે તપાસવા માંગતા હો કે તમારા એકાઉન્ટ સાથે ચેડા કરવામાં આવ્યા છે, તો મુલાકાત લો હેવ આઈબીનપ્વન્ડેડ. અને જો તમે આ સમય સુધીમાં ISO ને ઘટાડ્યા છે, તો તમારી ટીમ બdoorકડોર સાથે સમાધાન કરશે. નવું વિશ્વસનીય ISO ફોર્મેટ કરો અને ઇન્સ્ટોલ કરો.