כבר הכרזנו בבלוג זה שהיה תקף שרתי מנטה לינוקס להחלפת תמונות ISO של הפצת לינוקס המפורסמת על ידי אחרים ששונו פיראטים זה יצר. לפיכך, כל אלו שהורידו את ה- ISO של הפצת לינוקס מנטה, יתקינו על המחשב שלהם גרסה שאינה המקורית ואשר טופלה בה. כרגע ההתקפה הייתה ידועה אך האחראי לא היה ידוע, כעת ידוע התוקף שאף הסביר כיצד הוא עשה זאת.
יתר על כן, ההאקר טוען כי הוא לא רק השפיע על תמונות ה- ISO באזור ההורדות של פורטל המנטה הרשמי של לינוקס, אלא גם חלקים אחרים כמו פורומים, להיות מסוגל לקבל גישה לשמות המשתמש והסיסמאות של כל הרשומים. משהו שהוא פגם ביטחוני די חמור. ייתכן שהמשתמשים והסיסמאות מהרישום בפורום אינם הגרועים ביותר, אך היכולת לשנות את תקני ה- ISO כך שמשתמשים יורידו הפצות ששונו עם מטרה אחת (להתקין דלת אחורית או דלת אחורית כדי לגשת למחשב הקורבן כרצונו.).
האחראי לכך, אל לי לקרוא לו "האקר", מכיוון ש"האקר "הוא דבר אחר לגמרי האקר או פושע סייבר שקורא לעצמו שלום. שלושה ימים לאחר התקפתו הוא הראה את עצמו, וגם סיפר כיצד הצליח להשתלט על שרתי מנטה לינוקס. משהו שהשפיע על רבים, שכן לינוקס מנטה היא אחת מההפצות המבוססות ביותר על דביאן, מאחורי אובונטו הכל יכול. כלומר, זה לא דיסטרו נדיר שמעטים משתמשים בו ...
אבל שלום לא הראה לא את פניו ולא את זהותו, זה ידוע רק שהוא גר באירופה ושמו בעולם הסייבר. הוא גם אמר שהוא לא שייך לאף קבוצת פיראטים ידועה, הוא פועל לבד. והכל התחיל כאשר הוא "הסתובב בשרתי מנטה לינוקס" בינואר ונתקל בפגיעות שאפשרה לו גישה לפאנל הניהול של האתר. וכעבור כמה ימים, הפגיעות עדיין לא תוקנה, אז הוא נכנס והחליט להרכיב את ה- ISO Mint ISO שלו עם דלת אחורית ולכולם להוריד את התמונה הזו מקישורי המראה שהעלה.
ה- ISO הועלה לשרת קבצים בולגרי. בנוסף, שלום מעודד אתכם לבדוק את הדלת האחורית, מכיוון שהיא אינה מורכבת מדי והיא קוד פתוח. אז למושפעים כבר יש בידור ... כמובן שחתימת MD5 גם מגוונת על ידי שלום כדי לחפוף לזו של ה- ISO ששונה וכך להשאיר את מי שהורידו אותה לבד. משהו שמוביל אותנו לחשוב אם מה שאנחנו מורידים הוא בטוח גם אם יש בו אימות של סכום ה- MD5 חשיש (בנוסף, רבים אפילו לא בודקים אותו לאחר ההורדה).
מאגר יומני הפורום של אתר מנטה לינוקס נגנב גם פעמיים ולכן נתוני המשתמשים נפגעו. אבל השלום לא נעצר שם, הוא הוריד גם עותק שלם של הפורום, הראשון ב -28 בינואר והשני ב -18 בפברואר, כך שלכל הנרשמים לפני התאריך האחרון יש את הסיסמה ואת שם המשתמש בידי הפיראטים. מכיוון שלמרות שהם היו מוצפנים, שלום אומר שהוא הצליח לפענח אותם בקלות על ידי ניצול פגם ב- PHPass שניהל את סיסמאות האתר.
Y שלום העמיד את כל התוכן למכירה: משתמשים, סיסמאות, מיילים, סקריפטים וכו '. בשוק השחור של ה- Deep Web, בסך כולל של 0.197 ביטקוין, כלומר 85 דולר. מעל זול ... אם אתה רוצה לבדוק אם חשבונך נפגע, בקר בכתובת יש. ואם הורדת את ה- ISO בשלב זה, הצוות שלך ייפגע עם הדלת האחורית. עיצוב והתקנת ISO מהימן חדש.
שלום, ותודה ששיתפת את המידע הזה.
קיימת שגיאה בקישור ל- HaveIBeenPwned, מכיוון שהוא נראה כ- haveibeedpwned (.com)
ברכות!
ואיך זה משפיע על אלברט איינשטיין עצמו?
https://haveibeenpwned.com/
עובדה מבודדת!, אני לא חושב שכן, למרות שמפתחי ה- Mint של לינוקס עשו עבודה מצוינת בהפצה זו, אני מעז לומר כי בהיבטים מסוימים היא אפילו עדיפה על אובונטו; אני מאמין שיותר מפעם אחת מנטה הראתה שאין להם מספיק יכולת עסקית, מכיוון שהם תלויים יתר על המידה בקהילה שלהם. אך אין לה ניסיון של דביאן, עם יותר מ -20 שנה בעסק, שידע לתכנן מבנה אורגני, יעיל ויעיל ביותר, לקהילה שלו.
היא גם לא הצליחה לנצל את ההצלחה שלה (אם אובונטו מציבה מטרה או פרויקט, יש לה מספיק תשתית כדי לפתח אותה), במנטה מורגש כי עיצוב הפורטל הראשי שלה הוא בסיסי מאוד (אפילו הייתי אומר ארכאי) , מה שמרמז כי תחזוקתו וכוונוןו עשויים שלא להיות נאותים. המוצרים והשירותים העומדים לרשותה אינם נמצאים ברמה של מקום שני בדירוג ההפצות, וגם היחסים העסקיים למיקום ההפצה (אובונטו אכלה את העוגה ההיא ואין מי שיעצור אותה, עם הסכמים עם Hp, At & t, Bq, וכו '...), בקיצור אני חושב ש- MInt לא מספיק כסף. זה ישפיע כמובן על האיכות, האמינות והיוקרה של הפצה זו.
מיד הם חייבים לשנות סיסמאות לכל החשבונות, אולי הם יבטלו את הרישום לחשבונות האלה ... בוודאי שהוא השאיר עקבות מה שהוא רוצה זה כסף שהוא שמר שיעשה הרבה רווח ופוגע בלינוקס סמל לחופש והשוואה אין בושה
כמה שהייתי הזוי, הייתי מאלה שחשבו מיד שיש להשוות את ה- MD5 עם ה- ISO ... אבל כמובן שהוא כבר שינה לנו את הסיסמה.
להלן יהיה עלינו לבדוק כי חשיפות ה- MD5 של "המראות" כולן תואמות, הן צריכות להיות זהות, אחרת הם חטפו אותנו שוב.
אני חוקר את ה- PHPass כדי שיהיה לפחות מושג איך זה עובד.
לפיכך לשמור על השרתים שלנו תמיד מעודכנים לבעיות פגיעות של MINIMIZE.
מצבים כאלה תמיד מועילים כסטירת פרק כף היד ...
רבותי, איזה חרא ממנהלי הנענע. ליקוי אבטחה חמור בשרתים שבהם משוכפלים התמונות: (אין תגובה).
נ.ב: למה לא לקרוא לו האקר ???? ואם פיראטים ??? מה ההבדל???
«נ.ב: למה לא לקרוא לו האקר ???? ואם פיראטים ??? מה ההבדל???"
https://es.wikipedia.org/wiki/Hacker
קראת את כל ההגדרה של האקר ???? זה מצחיק אותי שאנשים רוצים לתת לך משמעות של טוב למילה האקר ... הוא בחור עם מיומנות
חואס, יכולתי לעשות זאת נגד שרת אובונטו ... לפחות הם יכולים לזיין כמה אוהדי XD
אה, הם דלת אחורית דרך מראות עם 200 פקודות
שלום, זה 29 ביולי 2016, לפני כמה ימים, התקנתי את הפצת לינוקס מנטה החדשה שלי, האחרונה, ניסיתי להפעיל, להתקין, לעדכן וכו 'את מנהל הווידאו או את מנהל ההתקן שלי וזה קורה שאני יכול' לא נמאס לי להיכנס למצב NOMODESET, אני עצוב בגלל שאהבתי את ההפצה, מאז 2008 אני משתמש בכמה הפצות, עכשיו במחשב שלי AMD Apu-HD6000D משנת 2011 זה כבר לא מקבל אותי להתקין את ההפצות האלה כפי שעשה לפני (המסך נכבה לאחר הזעם), לא אני יודע מה תהיה הבעיה; התקדמות ההתקנה הנוכחית היא כדלקמן: הצלחתי להתקין ולעדכן לחלוטין את מערכת ההפעלה תמיד על ידי הזנת nomodeset, אני לא יכול למצוא את הפיתרון, אני רק יודע שכמו שמנטה אומר שהוא מקבל רק מנהלי קוד פתוח תואמים ל- xorg ועליך חפש את מנהל ההתקן הווידיאו המבורך, אני חושב שהתחלתי מחדש את המחשב שלי יותר מ- 50 פעמים ובכל זאת, אם למישהו יש תרומה, זה מוערך, slds
אני מאמין שחשוב מאוד להיות מושכל היטב לגבי אבטחת מערכות ההפעלה.