Kami sudah mengumumkan di blog ini bahwa ada menyerang server Linux Mint untuk menggantikan image ISO dari distribusi Linux terkenal untuk modifikasi lain yang dibuat oleh bajak laut ini. Dengan demikian, semua orang yang telah mengunduh ISO dari distribusi Linux Mint akan menginstal versi yang tidak asli dan telah dirusak di komputer mereka. Pada saat penyerangan diketahui tetapi orang yang bertanggung jawab tidak diketahui, kini penyerang diketahui yang bahkan telah menjelaskan bagaimana ia melakukannya.
Selanjutnya, peretas menuduh bahwa dia tidak hanya memengaruhi citra ISO di area unduhan portal resmi Linux Mint, tetapi juga bagian lain seperti forum, dapat memiliki akses ke nama pengguna dan kata sandi dari semua yang terdaftar. Sesuatu yang merupakan cacat keamanan yang cukup serius. Memiliki pengguna dan kata sandi dari registri di forum mungkin bukan yang terburuk, tetapi dapat memodifikasi ISO sehingga pengguna mengunduh distro yang dimodifikasi dengan satu tujuan (memasang pintu belakang atau pintu belakang untuk mengakses komputer korban sesuka hati.).
Orang yang bertanggung jawab untuk ini, izinkan saya untuk tidak memanggilnya "hacker", karena "hacker" adalah hal lain, adalah peretas atau penjahat dunia maya yang menyebut dirinya Damai. Tiga hari setelah serangannya, dia menunjukkan dirinya, juga menceritakan bagaimana dia bisa mengendalikan server Linux Mint. Sesuatu yang telah mempengaruhi banyak orang, karena Linux Mint adalah salah satu distro berbasis Debian yang paling banyak digunakan, di belakang Ubuntu yang maha kuasa. Artinya, tidak jarang distro yang jarang digunakan ...
Tapi Damai tidak menunjukkan wajah maupun identitasnya, hanya diketahui bahwa dia tinggal di Eropa dan namanya di dunia cyber. Dia juga mengatakan bahwa dia bukan anggota kelompok bajak laut yang dikenal, dia bertindak sendiri. Dan semuanya dimulai ketika dia "berjalan di sekitar server Linux Mint" pada bulan Januari dan menemukan kerentanan yang memungkinkannya mengakses panel admin situs web. Dan beberapa hari kemudian, kerentanan masih belum diperbaiki, jadi dia masuk dan memutuskan untuk mengkompilasi Linux Mint ISO-nya dengan pintu belakang dan meminta semua orang mengunduh gambar ini dari tautan cermin yang dia unggah.
ISO diunggah ke server file Bulgaria. Selain itu, Peace mendorong Anda untuk meninjau pintu belakang, karena tidak terlalu rumit dan bersifat open source. Jadi mereka yang terkena dampak sudah memiliki hiburan ... Tentu saja tanda tangan MD5 juga divariasikan oleh Peace untuk bertepatan dengan ISO yang dimodifikasi dan dengan demikian membiarkan mereka yang mengunduhnya sendiri. Sesuatu yang membuat kami berpikir jika apa yang kami unduh aman meskipun memiliki verifikasi jumlah hash MD5 (selain itu, banyak yang bahkan tidak memeriksanya setelah mengunduh).
Basis data log forum situs web Linux Mint juga dicuri dua kali dan oleh karena itu data pengguna telah disusupi. Tetapi Peace tidak berhenti di situ, ia juga mengunduh seluruh salinan forum, yang pertama pada 28 Januari dan yang kedua pada 18 Februari, jadi semua yang terdaftar sebelum tanggal terakhir ini memiliki kata sandi dan nama pengguna di tangan para bajakan, karena meskipun mereka dienkripsi, Peace mengatakan dia telah dapat mendekripsi mereka dengan mudah dengan memanfaatkan kelemahan PHPass yang mengatur kata sandi situs.
Y Perdamaian telah menempatkan semua konten untuk dijual: pengguna, sandi, email, skrip, dll. Di pasar gelap Deep Web, dengan total 0.197 Bitcoin, yaitu $ 85. Di atas murah ... Jika Anda ingin memeriksa apakah akun Anda telah disusupi, kunjungi HaveIBeenPwned. Dan jika Anda telah menurunkan ISO saat ini, tim Anda akan dikompromikan dengan pintu belakang. Format dan instal ISO tepercaya baru.
Halo, dan terima kasih telah membagikan info ini.
Ada kesalahan dalam tautan ke HaveIBeenPwned, seperti yang muncul sebagai hasibeedpwned (.com)
Salam!
Dan bagaimana hal itu memengaruhi Albert Einstein sendiri?
https://haveibeenpwned.com/
Fakta yang terisolasi!, Saya tidak berpikir demikian, meskipun pengembang Linux Mint telah melakukan pekerjaan yang sangat baik dengan distribusi ini, saya berani mengatakan bahwa dalam beberapa aspek bahkan lebih unggul dari Ubuntu; Saya percaya bahwa pada lebih dari satu kesempatan Mint telah menunjukkan bahwa mereka tidak memiliki ketajaman bisnis yang cukup, karena mereka sangat bergantung pada komunitas mereka. Tetapi tidak memiliki pengalaman sebagai Debian, dengan lebih dari 20 tahun dalam bisnis ini, yang telah mengetahui bagaimana merancang struktur organik, sangat efektif dan efisien, untuk komunitasnya.
Juga belum dapat memanfaatkan keberhasilannya (jika Ubuntu menetapkan tujuan atau proyek, ia memiliki infrastruktur yang cukup untuk mengembangkannya), di Mint jelas bahwa desain portal utamanya sangat mendasar (saya bahkan akan mengatakan kuno) , yang menyiratkan bahwa pemeliharaan dan penyetelannya mungkin tidak memadai. Produk dan layanan yang tersedia tidak menempati posisi kedua dalam peringkat distribusi, juga tidak ada hubungan bisnis untuk memposisikan distribusi (Ubuntu telah memakan kue itu dan tidak ada yang menghentikannya, dengan perjanjian Hp, At & t , Bq, dll ...), singkatnya menurut saya MInt tidak cukup uang. Ini jelas akan mempengaruhi kualitas, keandalan, dan prestise distribusi ini.
Segera mereka harus mengubah kata sandi untuk semua akun, mungkin mereka akan berhenti berlangganan akun tersebut ... pasti dia meninggalkan jejak apa yang dia inginkan adalah uang yang dia simpan yang akan sangat berguna untuk merusak linux simbol kebebasan dan perbandingan tidak memiliki rasa malu
Betapa delusinya saya, saya adalah salah satu dari mereka yang langsung berpikir bahwa hash MD5 harus dibandingkan dengan ISO ... tapi tentu saja dia sudah mengubah kata sandi untuk kami.
BERIKUT adalah bagi kami untuk memeriksa bahwa hash MD5 dari "cermin" semuanya cocok, mereka harus sama, jika tidak mereka merebut kami lagi.
Saya meneliti PHPass untuk memiliki setidaknya gagasan tentang cara kerjanya.
MATA KARENA ITU agar server kami selalu terupdate untuk MEMINIMALKAN kerentanan.
Situasi seperti ini selalu berguna sebagai tamparan di pergelangan tangan ...
Tuan-tuan, sungguh menyebalkan dari admin mint. Cacat keamanan yang serius di server tempat gambar direplikasi: | (tidak ada komentar).
PS: Kenapa tidak memanggilnya hacker ???? dan jika bajak laut ??? Apa bedanya???
«PS: Kenapa tidak memanggilnya hacker ???? dan jika bajak laut ??? Apa bedanya???"
https://es.wikipedia.org/wiki/Hacker
Sudahkah anda membaca definisi hacker secara keseluruhan ???? Itu membuat saya lucu bahwa orang-orang ingin memberi Anda arti yang baik dari kata hacker…. Dia pria dengan keahlian
Juas, saya bisa saja melakukannya terhadap server Ubuntu…. setidaknya mereka bisa meniduri beberapa fanboy XD
Heh, Mereka Mundur Melalui Cermin Dengan 200 Perintah
Halo, ini 29 Juli 2016, beberapa hari yang lalu, saya menginstal distro Linux Mint saya yang baru, yang terakhir, saya mencoba untuk mengaktifkan, menginstal, memperbarui dll dll. Driver atau driver video saya dan kebetulan saya bisa ' tidak bosan masuk ke mode NOMODESET, saya sedih karena saya menyukai distro tersebut, sejak tahun 2008 saya telah menggunakan beberapa distro, sekarang di PC saya AMD Apu-HD6000D dari tahun 2011 tidak lagi menerima saya untuk menginstal distro ini seperti dulu sebelum (layar mati setelah grub), tidak, saya tahu apa masalahnya; Kemajuan instalasi saat ini adalah sebagai berikut: Saya berhasil menginstal dan memperbarui sepenuhnya sistem operasi selalu dengan memasukkan nomodeset, saya tidak dapat menemukan solusinya, saya hanya tahu bahwa seperti yang dikatakan Mint hanya menerima driver open source yang kompatibel dengan xorg dan Anda harus melakukannya cari driver video yang diberkati, saya pikir saya me-restart pc saya lebih dari 50 kali dan masih, jika seseorang memiliki kontribusi, itu dihargai, slds
Saya percaya bahwa sangat penting untuk mendapatkan informasi yang baik tentang keamanan sistem operasi.