Ebben a blogban már bejelentettük, hogy volt megtámadta a Linux Mint szervereit az ISO képek cseréje érdekében a híres Linux-disztribúció más módosítottak által, amelyeket ez a kalóz készített. Így mindazok, akik letöltötték a Linux Mint disztribúció ISO-ját, a gépükre olyan verziót telepítenek, amely nem az eredeti, és amelyet megváltoztattak. Abban a pillanatban, hogy a támadás ismert volt, de a felelős személy nem volt ismert, most már ismert a támadó, aki meg is magyarázta, hogyan csinálta.
Ezenkívül a hacker azt állítja, hogy nemcsak a hivatalos Linux Mint portál letöltési területén lévő ISO képeket érintette, hanem azt is, hogy egyéb részek, például fórumok, hogy hozzáférhessenek az összes regisztrált felhasználó nevéhez és jelszavához. Valami, ami elég komoly biztonsági hiba. A felhasználók és a jelszavak a fórumban lévő nyilvántartásból nem biztos, hogy a legrosszabbak, de képesek módosítani az ISO-kat úgy, hogy a felhasználók módosított disztrókat töltsenek le egy céllal (hátsó vagy hátsó ajtó telepítéséhez, hogy tetszés szerint hozzáférhessenek az áldozat számítógépéhez.).
Az a személy, aki ezért felelős, hadd ne hívjam "hackernek", mivel a "hacker" egészen más dolog, hacker vagy számítógépes bűnöző, aki magát Békének nevezi. Három nappal a támadása után megmutatta magát, és elmondta azt is, hogyan tudta átvenni az irányítást a Linux Mint szerverek felett. Valami, ami sokakat érintett, mivel a Linux Mint az egyik Debian-alapú disztribúció, amelyet a legtöbbet használnak, a mindenható Ubuntu mögött. Vagyis nem ritka disztró, amelyet kevesen használnak ...
De Béke nem mutatta sem arcát, sem kilétét, csak az ismert, hogy Európában él, és neve a kibervilágban. Azt is elmondta, hogy nem tartozik egyetlen ismert kalózcsoportba sem, egyedül jár el. És az egész akkor kezdődött, amikor januárban "körbejárta a Linux Mint szervereit", és egy sebezhetőségre bukkant, amely lehetővé tette számára, hogy hozzáférjen a weboldal adminisztrációs paneljéhez. Néhány nappal később a biztonsági rést még mindig nem orvosolták, ezért bement, és úgy döntött, hogy összeállítja Linux Mint ISO-ját egy hátsó ajtóval, és mindenki letölti ezt a képet az általa feltöltött tükör linkekről.
Az ISO-t egy bolgár fájlszerverre töltötték fel. Ezenkívül a Peace arra ösztönzi Önt, hogy nézze át a hátsó ajtót, mivel az nem túl összetett és nyílt forráskódú. Tehát az érintettek már szórakoznak ... Természetesen az MD5 aláírást a Peace is változtatta, hogy egybeessen a módosított ISO-val, és így békén hagyják azokat, akik letöltötték. Valami, ami arra késztet bennünket, hogy elgondolkodjunk azon, hogy az általunk letöltött adatok akkor is biztonságosak-e, ha ellenőrzik az MD5 kivonat összegét (ráadásul sokan letöltés után nem is ellenőrzik).
A fórumnaplók adatbázisa A Linux Mint webhelyének kétszeresét is ellopták, ezért a felhasználói adatok sérültek. De a Béke nem áll meg itt, hanem a fórum teljes példányát is letöltötte, az elsőt január 28-án, a másodikat pedig február 18-án, tehát mindazoknak, akik az utolsó dátum előtt regisztráltak, a jelszó és a felhasználónév a kalóz kezében van, mivel bár titkosítva voltak, Peace azt mondja, hogy könnyedén visszafejtette őket, kihasználva a PHPass hibáját, amely kezeli a webhely jelszavait.
Y A Peace eladta az összes tartalmat: felhasználók, jelszavak, e-mailek, szkriptek stb. A Deep Web feketepiacán, összesen 0.197 Bitcoinért, azaz 85 dollárért. Olcsóbb ... Ha szeretné ellenőrizni, hogy a fiókját feltörték-e, látogasson el HaveIBeenPwned. Ha pedig ekkorra csökkentette az ISO értéket, akkor csapata veszélybe kerül a hátsó ajtóval. Formázzon és telepítsen egy új megbízható ISO-t.
Helló, és köszönöm, hogy megosztotta ezeket az információkat.
Hiba történt a HaveIBeenPwned linkjén, mivel úgy tűnik, hogy hasibeedpwned (.com)
Üdvözlet!
És hogy ez milyen hatással van magára Albert Einsteinre?
https://haveibeenpwned.com/
Elszigetelt tény!, Nem hiszem, hogy bár a Linux Mint fejlesztői kiváló munkát végeztek ezzel a disztribúcióval, merem állítani, hogy bizonyos szempontból még az Ubuntu-nál is magasabb rendű; Úgy gondolom, hogy a pénzverde nem egyszer bizonyította, hogy nincs elegendő üzleti érzékük, mivel túlságosan függenek közösségüktől. De nincs olyan Debian tapasztalata, aki több mint 20 éve dolgozik az üzletben, és aki tudta, hogyan lehet organikus, rendkívül hatékony és eredményes szerkezetet kialakítani a közösség számára.
A sikereit sem tudta kamatoztatni (ha az Ubuntu kitűz egy célt vagy projektet, akkor elegendő infrastruktúrával rendelkezik a fejlesztéshez), a Mint-ben észrevehető, hogy főportáljának kialakítása nagyon alapos (mondhatnám még archaikusnak) , ami azt jelenti, hogy karbantartása és hangolása nem biztos, hogy megfelelő. A rendelkezésére álló termékek és szolgáltatások nem állnak a második helyen a terjesztések rangsorában, és az üzleti kapcsolatok sem a terjesztés pozícionálásához. (Az Ubuntu megette ezt a tortát, és nincs senki, aki megállítsa. Hp, At & t, Bq, stb ...), röviden azt gondolom, hogy a MInt-ben nincs elég pénz. Ez nyilvánvalóan befolyásolja az elosztás minőségét, megbízhatóságát és presztízsét.
Azonnal ki kell cserélni az összes fiók jelszavát, talán le is mondják azokat a számlákat ... biztosan nyomot hagyott, amit szeretett volna: pénzt tartott, ami sok haszonnal járna, károsítva a linuxot, a szabadság szimbóluma, és az összehasonlításnak nincs szégyene
Mennyire téveszmés vagyok, egyike voltam azoknak, akik azonnal arra gondoltak, hogy az MD5 hash-ot össze kell hasonlítani az ISO-val ... de természetesen már megváltoztatta a jelszót.
A KÖVETÉS az lenne, ha ellenőriznénk, hogy a "tükrök" MD5-ös hashjai egyeznek-e, ugyanazoknak kell-e lenniük, különben megint elkaptak minket.
A PHPass-ot kutatom, hogy legyen legalább fogalmam a működéséről.
SZEMBEN, hogy szervereink mindig naprakészek legyenek a MINIMALIZÁLÁS érdekében.
Az ilyen helyzetek mindig jól jönnek, mint egy pofon a csuklón ...
Uraim, micsoda szar a menta adminoktól. Komoly biztonsági hiba a szervereken, ahol a képeket replikálják: | (No comment).
PS: Miért ne nevezhetnénk hackernek ???? és ha kalóz ??? mi a különbség???
«PS: Miért ne nevezhetnénk hackernek ???? és ha kalóz ??? mi a különbség???"
https://es.wikipedia.org/wiki/Hacker
Olvastad a hacker teljes definícióját ???? Viccesé tesz, hogy az emberek értelmet akarnak adni neked a hacker szóhoz ... Ügyes srác
Juas, megtehettem volna az Ubuntu szerver ellen is. legalább meg tudnak baszni néhány rajongót XD-vel
Heh, a tükrökön keresztül 200 paranccsal bejárnak
Helló, 29. július 2016-e, pár napja, telepítettem a vadonatúj Linux Mint disztrómat, az utolsót, próbáltam aktiválni, telepíteni, frissíteni stb. Stb. A video-illesztőprogramomat vagy az illesztőprogramomat, és előfordul, hogy tudom nem fáradok be a NOMODESET módba, szomorú vagyok, mert tetszett a disztró, 2008 óta használok disztrókat, 6000-től a PC-m AMD Apu-HD2011D-n már nem fogadja el ezeket a disztrók telepítését, mint ahogy tette előtt (a képernyő grub után kikapcsol), nem tudom, mi lesz a probléma; A jelenlegi telepítési folyamat a következő: Az operációs rendszert mindig a nomodeset megadásával sikerült telepítenem és teljes mértékben frissítenem, nem találom a megoldást, csak azt tudom, hogy mivel a Mint szerint csak az xorg kompatibilis nyílt forráskódú illesztőprogramokat fogadja el, és meg kell keresse meg az áldott video meghajtót, azt hiszem, több mint 50 alkalommal indítottam újra a számítógépemet, és ha valakinek van hozzájárulása, akkor is nagyra értékeljük, slds
Úgy gondolom, hogy nagyon fontos, hogy jól tájékozott legyünk az operációs rendszerek biztonságáról.