すでにこのブログで発表しました LinuxMintサーバーを攻撃してISOイメージを置き換えました この海賊が作成した他の変更されたものによる有名なLinuxディストリビューションの。 したがって、Linux MintディストリビューションのISOをダウンロードしたすべての人は、オリジナルではなく、改ざんされたバージョンを自分のマシンにインストールしていることになります。 現時点では攻撃はわかっていましたが、責任者は不明でした。攻撃者は、攻撃者がどのように攻撃したかを説明したことがわかっています。
さらに、ハッカーは、公式のLinux MintポータルのダウンロードエリアにあるISOイメージだけでなく、 フォーラムのような他の部分、登録されているすべてのユーザー名とパスワードにアクセスできること。 かなり深刻なセキュリティ上の欠陥です。 フォーラムのレジストリからユーザーとパスワードを入手することは最悪ではないかもしれませんが、ISOを変更して、ユーザーがXNUMXつの目的(バックドアまたはバックドアをインストールして被害者のコンピューターに自由にアクセスする)で変更されたディストリビューションをダウンロードできるようにすることができます。
これの責任者は、彼を「ハッカー」とは呼ばないでください。「ハッカー」はまったく別のものなので、 自分を平和と呼ぶハッカーまたはサイバー犯罪者。 攻撃のXNUMX日後、彼は自分自身を示し、LinuxMintサーバーをどのように制御できたかについても説明しました。 Linux Mintは、全能のUbuntuの背後で最も使用されているDebianベースのディストリビューションのXNUMXつであるため、多くの人に影響を与えています。 つまり、ほとんど使用されていないのは珍しいディストリビューションではありません...
しかし平和 彼の顔も彼のアイデンティティも示していません彼がヨーロッパに住んでいて、サイバー世界で彼の名前を知っていることだけが知られています。 彼はまた、彼は既知の海賊グループに属していない、彼は一人で行動すると言った。 そして、それはすべて、彼がXNUMX月に「LinuxMintサーバーを歩き回っていた」ときに始まり、Webサイトの管理パネルにアクセスできる脆弱性に遭遇しました。 そして数日後、脆弱性はまだ修正されていなかったので、彼は入って、バックドアを使ってLinux Mint ISOをコンパイルし、アップロードしたミラーリンクからこのイメージをダウンロードすることにしました。
ISOがブルガリアのファイルサーバーにアップロードされました。 さらに、Peaceは、バックドアがそれほど複雑ではなく、オープンソースであるため、バックドアを確認することをお勧めします。 したがって、影響を受ける人々はすでに娯楽を持っています...もちろん、MD5署名もPeaceによって変更され、変更されたISOの署名と一致するため、ダウンロードした人々はそのままになります。 MD5ハッシュの合計が検証されていても、ダウンロードしたものが安全かどうかを考えるようになります(また、ダウンロード後にチェックすることすらしない人も少なくありません)。
フォーラムログのデータベース Linux Mint Webサイトの一部も28回盗まれたため、ユーザーデータが危険にさらされています。 しかし、Peaceはそれだけでなく、フォーラムのコピー全体をダウンロードしました。最初は18月XNUMX日、XNUMX番目はXNUMX月XNUMX日です。したがって、この最終日より前に登録されたすべてのユーザーは、パスワードとユーザー名を海賊の手に渡しています。暗号化されていたにもかかわらず、Peaceは、サイトのパスワードを管理するPHPassの欠陥を利用することで、簡単に復号化できたと述べています。
Y 平和はすべてのコンテンツを売りに出しました:ユーザー、パスワード、電子メール、スクリプトなど。 ディープウェブの闇市場では、合計0.197ビットコイン、つまり85ドルです。 上記の安い...アカウントが侵害されているかどうかを確認したい場合は、次のWebサイトにアクセスしてください。 HaveIBeenPwned。 また、この時点でISOを下げていると、チームはバックドアで危険にさらされます。 新しい信頼できるISOをフォーマットしてインストールします。
こんにちは、そしてこの情報を共有してくれてありがとう。
haveibeedpwned(.com)として表示されるため、HaveIBeenPwnedへのリンクにエラーがあります
ご挨拶!
そして、それはアルバートアインシュタイン自身にどのように影響しますか?
https://haveibeenpwned.com/
孤立した事実!、私はそうは思いませんが、Linux Mint開発者はこのディストリビューションで素晴らしい仕事をしましたが、いくつかの面でUbuntuよりも優れていると言っても過言ではありません。 Mintは、コミュニティに過度に依存しているため、十分なビジネス感覚がないことを何度も示していると思います。 しかし、コミュニティのために非常に効果的かつ効率的な有機構造を設計する方法を知っている、20年以上のビジネス経験を持つDebianの経験はありません。
また、その成功を利用することもできませんでした(Ubuntuが目標またはプロジェクトを設定した場合、それを開発するのに十分なインフラストラクチャがあります)。Mintでは、メインポータルの設計が非常に基本的であることがわかります(古風なこともあります) 、これは、そのメンテナンスとチューニングが適切でない可能性があることを意味します。 それが利用できる製品とサービスは、流通ランキングでXNUMX位に達しておらず、流通を位置付けるビジネス関係もありません(Ubuntuはそのケーキを食べており、Hp、Atとの合意により、それを止める人は誰もいません&t、Bqなど...)、要するに、MINtは十分なお金ではないと思います。 これは明らかに、このディストリビューションの品質、信頼性、名声に影響を与えます。
すぐに彼らはすべてのアカウントのパスワードを変更する必要があります、多分彼らはそれらのアカウントの購読を解除するでしょう...確かに彼が望んでいたのは彼が保持したお金であり、Linuxに多くの利益をもたらし、自由の象徴であり、比較は恥ずべきことではありません
私はどれほど妄想的で、MD5ハッシュをISOと比較する必要があるとすぐに考えた人のXNUMX人でした...しかしもちろん、彼はすでに私たちのパスワードを変更しました。
以下は、「ミラー」のMD5ハッシュがすべて一致することを確認するためのものです。一致している必要があります。一致していない場合は、再び取得されます。
私はPHPassを研究して、少なくともそれがどのように機能するかについての概念を持っています。
そのため、脆弱性を最小限に抑えるためにサーバーを常に最新の状態に保つ必要があります。
このような状況は、手首を平手打ちするときに常に役立ちます...
紳士、ミント管理者からのなんてたわごと。 イメージが複製されているサーバーの重大なセキュリティ上の欠陥:| (コメント無し)。
PS:彼をハッカーと呼んでみませんか???? そして海賊なら??? 違いはなんですか???
«PS:彼をハッカーと呼んでみませんか???? そして海賊なら??? 違いはなんですか???"
https://es.wikipedia.org/wiki/Hacker
ハッカーの定義全体を読んだことがありますか???? 人々があなたにハッカーという言葉に善の意味を与えたいと思っているのは私を笑わせます…。 彼はスキルのある男です
Juas、Ubuntuサーバーに対してそれを行うことができたかもしれません…。 少なくとも彼らはいくつかのファンボーイXDとセックスすることができました
ねえ、彼らは200のコマンドでミラーを介してバックドア
こんにちは、29年2016月2008日です。数日前、新しいLinux Mintディストリビューションをインストールしました。最後のディストリビューションで、ビデオドライバーやドライバーをアクティブ化、インストール、更新などしようとしましたが、たまたまできました。 NOMODESETモードに入るのに飽きて、ディストリビューションが好きだったので悲しいです。6000年からいくつかのディストリビューションを使用していますが、2011年からPC AMD Apu-HD50Dでは、これらのディストリビューションをインストールすることができなくなりました。前(グラブ後に画面がオフになる)、問題がどうなるかわかりません。 現在のインストールの進捗状況は次のとおりです。nomodesetを入力することで、常にオペレーティングシステムをインストールして完全に更新できました。解決策が見つかりません。ミントが言うように、xorgと互換性のあるオープンソースドライバーのみを受け入れるため、祝福されたビデオドライバーを探してください、私は私のPCをXNUMX回以上再起動したと思います、そしてそれでも、誰かが貢献をしてくれれば、それはありがたいです、slds
オペレーティングシステムのセキュリティについて十分な情報を得ることが非常に重要だと思います。