लिनक्स मिंट पोर्टल पर हमला करने वाले हैकर बताते हैं कि उन्होंने यह कैसे किया

हमने पहले ही इस ब्लॉग में घोषणा की थी कि वहाँ था आईएसओ छवियों को बदलने के लिए लिनक्स मिंट सर्वर पर हमला किया अन्य प्रसिद्ध लोगों द्वारा प्रसिद्ध लिनक्स वितरण जो इस समुद्री डाकू ने बनाया था। इस प्रकार, लिनक्स मिंट वितरण के आईएसओ को डाउनलोड करने वाले सभी लोगों ने अपनी मशीन पर एक संस्करण स्थापित किया होगा जो मूल नहीं है और इसके साथ छेड़छाड़ की गई है। फिलहाल हमले का पता चल गया था लेकिन जिम्मेदार व्यक्ति का पता नहीं था, अब हमलावर को पता चल गया है जिसने यह भी बताया कि उसने यह कैसे किया।

इसके अलावा, हैकर का आरोप है कि उसने आधिकारिक लिनक्स टकसाल पोर्टल के डाउनलोड क्षेत्र में न केवल आईएसओ छवियों को प्रभावित किया, बल्कि यह भी मंचों की तरह अन्य भागों, सभी पंजीकृत के उपयोगकर्ता नाम और पासवर्ड तक पहुँच पाने में सक्षम होना। कुछ ऐसा जो एक गंभीर सुरक्षा दोष है। किसी फोरम में रजिस्ट्री से उपयोगकर्ता और पासवर्ड होना सबसे खराब नहीं हो सकता है, लेकिन आईएसओ को संशोधित करने में सक्षम है ताकि उपयोगकर्ता एक उद्देश्य के साथ संशोधित डिस्ट्रोस डाउनलोड करें (इच्छा पर पीड़ित कंप्यूटर तक पहुंचने के लिए पिछले दरवाजे या पिछले दरवाजे को स्थापित करने के लिए।)।

इसके लिए जिम्मेदार व्यक्ति, मुझे उसे "हैकर" नहीं कहना चाहिए, क्योंकि "हैकर" काफी दूसरी चीज है हैकर या साइबर क्रिमिनल खुद को पीस कहते हैं। अपने हमले के तीन दिन बाद उसने खुद को दिखाया, यह भी बताया कि कैसे वह लिनक्स मिंट सर्वर का नियंत्रण लेने में सक्षम था। कुछ ऐसा है जिसने कई को प्रभावित किया है, क्योंकि लिनक्स टकसाल डेबियन-आधारित डिस्ट्रोस में से एक है जो सबसे अधिक उपयोग किया जाता है, अलमाइटी उबंटू के पीछे। यही है, यह एक दुर्लभ distro नहीं है कि कुछ उपयोग ...

लेकिन शांति न तो अपना चेहरा दिखाया है और न ही अपनी पहचानयह केवल ज्ञात है कि वह यूरोप में रहता है और साइबर दुनिया में उसका नाम है। उसने यह भी कहा है कि वह किसी भी ज्ञात समुद्री डाकू समूह से संबंधित नहीं है, वह अकेले काम करता है। और यह सब तब शुरू हुआ जब वह जनवरी में "लिनक्स मिंट सर्वर के आसपास घूम रहा था" और एक भेद्यता में आया जिसने उसे वेबसाइट के व्यवस्थापक पैनल तक पहुंचने की अनुमति दी। और कुछ दिनों बाद, भेद्यता अभी भी तय नहीं की गई थी, इसलिए उन्होंने अपने लिनक्स टकसाल आईएसओ को पिछले दरवाजे से संकलित करने का फैसला किया और सभी को इस छवि को दर्पण लिंक से डाउनलोड करने के लिए डाउनलोड किया जो उसने अपलोड किया था।

ISO को बुल्गारियाई फ़ाइल सर्वर पर अपलोड किया गया था। इसके अलावा, शांति आपको पिछले दरवाजे की समीक्षा करने के लिए प्रोत्साहित करती है क्योंकि यह बहुत जटिल नहीं है और खुला स्रोत है। तो पहले से ही प्रभावित लोगों के मनोरंजन के लिए ... निश्चित रूप से एमडी 5 हस्ताक्षर भी शांति से संशोधित आईएसओ के साथ मेल खाने के लिए विविध थे और इस प्रकार इसे डाउनलोड करने वालों को छोड़ दें। कुछ ऐसा जो हमें सोचने के लिए प्रेरित करता है कि हम जो डाउनलोड करते हैं वह एमडी 5 हैश के योग का सत्यापन होने पर भी सुरक्षित है (साथ ही, कई इसे डाउनलोड करने के बाद भी जांच नहीं करते हैं)।

फोरम लॉग का डेटाबेस लिनक्स टकसाल वेबसाइट भी दो बार चोरी हो गई थी और इसलिए उपयोगकर्ता डेटा से समझौता किया गया है। लेकिन शांति यही नहीं रुकी, इसने मंच की एक पूरी प्रति भी डाउनलोड कर ली है, पहली 28 जनवरी को और दूसरी 18 फरवरी को, इसलिए इस अंतिम तिथि से पहले पंजीकृत सभी लोगों के पास अपना पासवर्ड और उपयोगकर्ता नाम समुद्री डाकू के हाथों में है, चूँकि उन्हें एन्क्रिप्ट किया गया था, पीस का कहना है कि वह एक PHPass दोष का लाभ उठाकर उन्हें आसानी से डिक्रिप्ट कर सकता है जो साइट के पासवर्ड को प्रबंधित करता है।

Y शांति ने सभी सामग्री को बिक्री के लिए रखा है: उपयोगकर्ता, पासवर्ड, ईमेल, स्क्रिप्ट आदि। डीप वेब के काले बाजार पर, कुल 0.197 बिटकॉइन के लिए, अर्थात $ 85। सस्ते से ऊपर ... यदि आप जांचना चाहते हैं कि क्या आपके खाते से छेड़छाड़ की गई है, तो जाएँ HaveIBeenPwned। और यदि आपने इस समय तक आईएसओ कम कर दिया है, तो आपकी टीम पिछले दरवाजे से समझौता कर लेगी। एक नया विश्वसनीय आईएसओ प्रारूपित करें और स्थापित करें।