Abbiamo già annunciato in questo blog che c'era ha attaccato i server Linux Mint per sostituire le immagini ISO della famosa distribuzione Linux da altre modificate che questo pirata aveva creato. Quindi, tutti coloro che hanno scaricato l'ISO della distribuzione Linux Mint avranno installato sulla propria macchina una versione che non è quella originale e che è stata manomessa. Al momento si conosceva l'attacco ma non si conosceva il responsabile, ora si conosce l'aggressore che ha addirittura spiegato come l'ha fatto.
Inoltre, l'hacker sostiene di non aver solo influenzato le immagini ISO nell'area download del portale ufficiale di Linux Mint, ma anche altre parti come i forum, potendo avere accesso ai nomi utente e alle password di tutti gli iscritti. Qualcosa che è un difetto di sicurezza piuttosto serio. Avere utenti e password da un registro in un forum potrebbe non essere il peggiore, ma essere in grado di modificare le ISO in modo che gli utenti scarichino distribuzioni modificate con uno scopo (installare una backdoor o una backdoor per accedere al computer vittima a piacimento).
La persona responsabile di ciò, non permettetemi di chiamarlo "hacker", poiché "hacker" è tutt'altra cosa, è il hacker o criminale informatico che si fa chiamare Pace. Tre giorni dopo il suo attacco si è mostrato, raccontando anche come è riuscito a prendere il controllo dei server Linux Mint. Qualcosa che ha colpito molti, dal momento che Linux Mint è una delle distribuzioni basate su Debian più utilizzate, dietro l'onnipotente Ubuntu. Cioè, non è una distribuzione rara che pochi usano ...
Ma la pace non ha mostrato né il suo volto né la sua identitàSi sa solo che vive in Europa e il suo nome nel mondo cibernetico. Ha anche detto che non appartiene a nessun gruppo di pirati conosciuto, agisce da solo. E tutto è iniziato quando stava "camminando per i server Linux Mint" a gennaio e si è imbattuto in una vulnerabilità che gli ha permesso di accedere al pannello di amministrazione del sito web. E pochi giorni dopo, la vulnerabilità non era ancora stata risolta, quindi è entrato e ha deciso di compilare la sua ISO di Linux Mint con una backdoor e di far scaricare a tutti questa immagine dai link mirror che ha caricato.
L'ISO è stato caricato su un file server bulgaro. Inoltre, Peace ti incoraggia a rivedere la porta sul retro, poiché non è troppo complessa ed è open source. Quindi gli interessati hanno già intrattenimento ... Ovviamente la firma dell'MD5 è stata variata anche da Pace per coincidere con quella dell'ISO modificato e lasciare così in pace chi l'ha scaricato. Qualcosa che ci porta a pensare se quello che scarichiamo è sicuro anche se ha una verifica della somma degli hash MD5 (in più molti non lo controllano nemmeno dopo il download).
Il database dei log del forum del sito web di Linux Mint è stato anche rubato due volte e quindi i dati degli utenti sono stati compromessi. Ma Pace non si ferma qui, ha anche scaricato un'intera copia del forum, la prima il 28 gennaio e la seconda il 18 febbraio, quindi tutti coloro che si sono registrati prima di quest'ultima data hanno la propria password e username nelle mani del pirata, da allora sebbene fossero crittografati, Peace afferma di essere stato in grado di decrittarli facilmente sfruttando un difetto PHPass che gestiva le password del sito.
Y Peace ha messo in vendita tutto il contenuto: utenti, password, email, script, ecc. Sul mercato nero del Deep Web, per un totale di 0.197 Bitcoin, ovvero 85 $. Sopra economico ... Se vuoi controllare se il tuo account è stato compromesso, visita HaveIBeenPwned. E se a questo punto hai abbassato l'ISO, la tua squadra sarà compromessa con la backdoor. Formatta e installa una nuova ISO affidabile.
Ciao e grazie per aver condiviso queste informazioni.
C'è un errore nel collegamento a HaveIBeenPwned, poiché appare come haveibeedpwned (.com)
Saluti!
E in che modo ciò influisce sullo stesso Albert Einstein?
https://haveibeenpwned.com/
Un fatto isolato !, non credo, sebbene gli sviluppatori di Linux Mint abbiano fatto un ottimo lavoro con questa distribuzione, oso dire che per certi aspetti è addirittura superiore a Ubuntu; Credo che in più di un'occasione Mint abbia dimostrato di non avere abbastanza acume negli affari, poiché dipendono eccessivamente dalla loro comunità. Ma non ha l'esperienza di una Debian, con più di 20 anni di attività, che ha saputo progettare una struttura organica, altamente efficace ed efficiente, per la sua comunità.
Né è stato in grado di capitalizzare il suo successo (se Ubuntu si pone un obiettivo o un progetto, ha un'infrastruttura sufficiente per svilupparlo), in Mint si nota che il design del suo portale principale è molto semplice (direi addirittura arcaico) , il che implica che la sua manutenzione e messa a punto potrebbero non essere adeguate. I prodotti e servizi che ha a disposizione non sono al secondo posto nella classifica della distribuzione, né sono i rapporti commerciali a posizionare la distribuzione, (Ubuntu ha mangiato quella torta e non c'è nessuno che la fermi, con accordi con Hp, At & t, Bq, ecc ...), insomma penso che MInt non ci siano abbastanza soldi. Ciò ovviamente influenzerà la qualità, l'affidabilità e il prestigio di questa distribuzione.
Immediatamente devono cambiare le password per tutti gli account, forse cancelleranno quegli account ... sicuramente ha lasciato una traccia quello che voleva erano i soldi che teneva che avrebbero fatto molti profitti danneggiando linux un simbolo di libertà e confronto non ha vergogna
Quanto sono deluso, sono stato uno di quelli che ha subito pensato che l'hash MD5 dovrebbe essere confrontato con l'ISO ... ma ovviamente ha già cambiato la password per noi.
IL SEGUENTE sarebbe per noi controllare che gli hash MD5 dei "mirror" corrispondano tutti, dovrebbero essere gli stessi, altrimenti ci hanno strappato di nuovo.
Sto ricercando il PHPass per avere almeno un'idea di come funziona.
OTTENERE QUINDI per mantenere i nostri server sempre aggiornati per MINIMIZZARE le vulnerabilità.
Situazioni come queste tornano sempre utili come uno schiaffo sul polso ...
Signori, che merda dagli amministratori della zecca. Un grave difetto di sicurezza nei server in cui vengono replicate le immagini: | (no comment).
PS: perché non chiamarlo hacker ???? e se pirata ??? qual è la differenza???
«PS: Perché non chiamarlo hacker ???? e se pirata ??? qual è la differenza???"
https://es.wikipedia.org/wiki/Hacker
Hai letto l'intera definizione di hacker ???? Mi fa ridere che le persone vogliano darti un significato di bontà alla parola hacker…. È un ragazzo con un'abilità
Juas, avrei potuto farlo contro il server Ubuntu…. almeno potrebbero scopare alcuni fanboys XD
Heh, sono backdoor attraverso gli specchi con 200 comandi
Ciao, è il 29 luglio 2016, un paio di giorni fa, ho installato la mia nuovissima distribuzione Linux Mint, l'ultima, stavo cercando di attivare, installare, aggiornare ecc. Ecc. Il mio driver video o driver e succede che posso ' Non mi stanco di entrare in modalità NOMODESET, sono triste perché mi piaceva la distro, dal 2008 utilizzo alcune distribuzioni, ora sul mio PC AMD Apu-HD6000D dal 2011 non mi accetta più di installare queste distro come faceva prima (lo schermo si spegne dopo grub), no so quale sarà il problema; L'attuale avanzamento dell'installazione è il seguente: sono riuscito a installare e aggiornare completamente il sistema operativo sempre inserendo nomodeset, non riesco a trovare la soluzione, so solo che come dice Mint accetta solo driver open source compatibili con xorg e devi farlo cerca il benedetto driver video, credo di aver riavviato il mio pc più di 50 volte e comunque, se qualcuno ha un contributo, è apprezzato, slds
Credo che sia molto importante essere ben informati sulla sicurezza dei sistemi operativi.