Već smo na ovom blogu objavili da postoji napao poslužitelje Linux Mint radi zamjene ISO slika poznate distribucije Linuxa od strane drugih modificiranih koje je ovaj pirat stvorio. Stoga će svi oni koji su preuzeli ISO distribucije Linux Mint na svoj stroj instalirati inačicu koja nije originalna i u koju je došlo do neovlaštenih promjena. Trenutno je napad poznat, ali odgovorna osoba nije poznata, sada je poznat napadač koji je čak objasnio kako je to učinio.
Nadalje, haker tvrdi da nije utjecao samo na ISO slike u području preuzimanja službenog portala Linux Mint, već i drugi dijelovi poput foruma, moći imati pristup korisničkim imenima i lozinkama svih registriranih. Nešto što je prilično ozbiljna sigurnosna mana. Imati korisnike i lozinke iz registra na forumu možda nije najgore, ali mogućnost modifikacije ISO-a tako da korisnici preuzimaju modificirane distro-ove s jednom svrhom (za instaliranje stražnjeg ili stražnjeg vrata za pristup računalu žrtve po volji.).
Odgovorna osoba za ovo, dozvolite da je ne zovem "haker", jer je "haker" sasvim druga stvar, je haker ili cyber kriminalac koji sebe naziva Mirom. Tri dana nakon napada pokazao se, govoreći i kako je mogao preuzeti kontrolu nad Linux Mint poslužiteljima. Nešto što je utjecalo na mnoge, budući da je Linux Mint jedan od najčešće korištenih distribucija zasnovanih na Debianu, iza svemogućeg Ubuntua. Odnosno, nije rijetka distribucija koju malo tko koristi ...
Ali Mir nije pokazao ni svoje lice ni svoj identitet, poznato je samo da živi u Europi, a njegovo ime u cyber svijetu. Također je rekao da ne pripada niti jednoj poznatoj piratskoj skupini, već djeluje sam. A sve je započelo kad je u siječnju "šetao Linux Mint poslužiteljima" i naišao na ranjivost koja mu je omogućila pristup administratorskoj ploči web stranice. I nekoliko dana kasnije, ranjivost još uvijek nije bila ispravljena, pa je ušao i odlučio sastaviti svoj Linux Mint ISO s backdoor-om i neka svi preuzmu ovu sliku iz zrcalnih veza koje je učitao.
ISO je prenesen na bugarski poslužitelj datoteka. Osim toga, Peace vas potiče da pregledate stražnja vrata, jer ona nisu previše složena i otvoreni su izvor. Dakle, oni koji su pogođeni već imaju zabavu ... Naravno, potpis MD5 također je mijenjao Peace kako bi se podudarao s potpisom modificiranog ISO-a i tako ostavio one koji su ga preuzeli na miru. Nešto što nas navodi na razmišljanje je li ono što preuzimamo sigurno čak i ako ima provjeru zbroja MD5 hasha (osim toga, mnogi to niti ne provjere nakon preuzimanja).
Baza podataka dnevnika foruma web stranice Linux Mint također je dva puta ukraden i stoga su ugroženi korisnički podaci. Ali mir se tu ne zaustavlja, također je preuzeo cijelu kopiju foruma, prvu 28. siječnja, a drugu 18. veljače, tako da svi registrirani prije ovog posljednjeg datuma imaju lozinku i korisničko ime u rukama pirata, budući da su, iako su bili šifrirani, Peace rekao da ih je uspio dešifrirati lako iskoristivši PHPassov nedostatak koji je upravljao zaporkama web mjesta.
Y Mir je sav sadržaj stavio na prodaju: korisnici, lozinke, e-adrese, skripte itd. Na crnom tržištu Deep Weba, za ukupno 0.197 Bitcoina, odnosno 85 dolara. Iznad jeftino ... Ako želite provjeriti je li vaš račun ugrožen, posjetite HaveIBeenPwned. A ako ste do ovog trenutka spustili ISO, vaš će tim biti ugrožen stražnjim vratima. Formatirajte i instalirajte novi pouzdani ISO.
Pozdrav, hvala što ste podijelili ove informacije.
Postoji pogreška u vezi s HaveIBeenPwned, jer se čini kao haveibeedpwned (.com)
Pozdrav!
I kako to utječe na samog Alberta Einsteina?
https://haveibeenpwned.com/
Izolirana činjenica! Ne mislim da je tako, iako su programeri Linux Mint-a izvrsno odradili ovu distribuciju, usuđujem se reći da je u nekim aspektima čak i superiorniji od Ubuntu-a; Vjerujem da je Mint više puta pokazao da nemaju dovoljno poslovne sposobnosti, jer su pretjerano ovisni o svojoj zajednici. Ali on nema iskustvo Debiana s više od 20 godina poslovanja, koji je znao dizajnirati organsku strukturu, vrlo učinkovitu i djelotvornu, za svoju zajednicu.
Niti je uspio iskoristiti svoj uspjeh (ako Ubuntu postavi cilj ili projekt, ima dovoljno infrastrukture da ga razvije), u Mint-u je uočljivo da je dizajn njegovog glavnog portala vrlo temeljan (čak bih rekao i arhaičan) , što podrazumijeva da njegovo održavanje i podešavanje možda neće biti primjereni. Proizvodi i usluge koje ima na raspolaganju nisu do drugog mjesta na ljestvici distribucije, niti su to poslovni odnosi koji bi pozicionirali distribuciju, (Ubuntu je pojeo tu tortu i nema je nikoga tko bi je zaustavio, uz dogovore s Hp, At & t, Bq, itd ...), ukratko mislim da u MIntu nema dovoljno novca. To će očito utjecati na kvalitetu, pouzdanost i prestiž ove distribucije.
Odmah moraju promijeniti lozinke za sve račune, možda će otkazati pretplatu na te račune ... sigurno je ostavio trag ono što je želio bio je novac koji je čuvao i koji bi donio veliku zaradu šteteći linuxu simbol slobode i usporedba nema srama
Koliko sam u zabludi, bio sam jedan od onih koji su odmah pomislili da MD5 hash treba usporediti s ISO-om ... ali naravno da je već promijenio lozinku za nas.
Sljedeće bi bilo da provjerimo da li se MD5 hashovi "zrcala" podudaraju, trebali bi biti jednaki, inače bi nas opet pregazili.
Istražujem PHPass kako bih imao barem predodžbu o tome kako to funkcionira.
DOGAĐAJTE OČIMO da naši poslužitelji budu uvijek ažurirani na MINIMIZIRANE ranjivosti.
Situacije poput ove uvijek dobro dođu kao šamar po zglobu ...
Gospodo, kakvo sranje od administratora kovnice novca. Ozbiljna sigurnosna greška na poslužiteljima na kojima se slike repliciraju: | (bez komentara).
PS: Zašto ga ne nazvati hakerom ???? a ako gusar ??? koja je razlika???
«PS: Zašto ga ne nazvati hakerom ???? a ako gusar ??? koja je razlika???"
https://es.wikipedia.org/wiki/Hacker
Jeste li pročitali cijelu definiciju hakera ???? Nasmijava me što vam ljudi žele dati značenje dobrote riječi haker…. On je tip s vještinom
Juas, mogao sam to učiniti protiv Ubuntu poslužitelja ... barem bi mogli poševiti neke fanboye XD
Heh, oni gledaju kroz ogledala s 200 naredbi
Pozdrav, 29. srpnja 2016., prije nekoliko dana instalirao sam svoj potpuno novi Linux Mint distro, posljednji, pokušavao sam aktivirati, instalirati, ažurirati itd. Itd. Svoj video upravljački program ili upravljački program i događa se da mogu ' ne umorim se od ulaska u NOMODESET način rada, tužan sam jer mi se svidio distro, od 2008. koristim neke distro sisteme, sada me na računalu AMD Apu-HD6000D od 2011. više ne prihvaća da instaliram te distro sisteme kao što je to bilo slučaj prije (zaslon se isključuje nakon grubljenja), ne znam u čemu će biti problem; Trenutni napredak instalacije je sljedeći: uspio sam instalirati i u potpunosti ažurirati operativni sustav uvijek unoseći nomodeset, ne mogu pronaći rješenje, znam samo da, kako kaže Mint, prihvaća samo upravljačke programe otvorenog koda kompatibilne s xorg-om, a vi morate potražite blagoslovljeni upravljački program za video, mislim da sam ponovno pokrenuo svoj računalo više od 50 puta i još uvijek, ako netko ima doprinos, cijenjen je, slds
Vjerujem da je vrlo važno dobro se informirati o sigurnosti operativnih sustava.