ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಪೋರ್ಟಲ್ ಮೇಲೆ ದಾಳಿ ಮಾಡಿದ ಹ್ಯಾಕರ್ ಅವರು ಅದನ್ನು ಹೇಗೆ ಮಾಡಿದ್ದಾರೆಂದು ವಿವರಿಸುತ್ತಾರೆ

ಈ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ನಾವು ಈಗಾಗಲೇ ಘೋಷಿಸಿದ್ದೇವೆ ಐಎಸ್ಒ ಚಿತ್ರಗಳನ್ನು ಬದಲಾಯಿಸಲು ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಸರ್ವರ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಿದೆ ಈ ದರೋಡೆಕೋರರು ರಚಿಸಿದ ಇತರ ಮಾರ್ಪಡಿಸಿದವರಿಂದ ಪ್ರಸಿದ್ಧ ಲಿನಕ್ಸ್ ವಿತರಣೆಯ. ಹೀಗಾಗಿ, ಲಿನಕ್ಸ್ ಮಿಂಟ್ ವಿತರಣೆಯ ಐಎಸ್‌ಒ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದವರೆಲ್ಲರೂ ತಮ್ಮ ಯಂತ್ರದಲ್ಲಿ ಮೂಲವಲ್ಲದ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆ ಮತ್ತು ಅದನ್ನು ಹಾಳು ಮಾಡಲಾಗಿದೆ. ಈ ಸಮಯದಲ್ಲಿ ದಾಳಿ ತಿಳಿದಿದೆ ಆದರೆ ಜವಾಬ್ದಾರಿಯುತ ವ್ಯಕ್ತಿ ತಿಳಿದಿಲ್ಲ, ಈಗ ದಾಳಿಕೋರನು ಅದನ್ನು ಹೇಗೆ ಮಾಡಿದನೆಂದು ಸಹ ವಿವರಿಸಿದ್ದಾನೆ.

ಇದಲ್ಲದೆ, ಅಧಿಕೃತ ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಪೋರ್ಟಲ್‌ನ ಡೌನ್‌ಲೋಡ್ ಪ್ರದೇಶದಲ್ಲಿನ ಐಎಸ್‌ಒ ಚಿತ್ರಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರಿದೆ ಎಂದು ಹ್ಯಾಕರ್ ಆರೋಪಿಸಿದ್ದಾರೆ ವೇದಿಕೆಗಳಂತಹ ಇತರ ಭಾಗಗಳು, ಎಲ್ಲಾ ನೋಂದಾಯಿತ ಪದಗಳ ಬಳಕೆದಾರಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಸಾಕಷ್ಟು ಗಂಭೀರವಾದ ಭದ್ರತಾ ದೋಷ. ಫೋರಂನಲ್ಲಿ ನೋಂದಾವಣೆಯಿಂದ ಬಳಕೆದಾರರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಹೊಂದಿರುವುದು ಕೆಟ್ಟದ್ದಲ್ಲ, ಆದರೆ ಐಎಸ್‌ಒಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಾಗುವುದರಿಂದ ಬಳಕೆದಾರರು ಮಾರ್ಪಡಿಸಿದ ಡಿಸ್ಟ್ರೋಗಳನ್ನು ಒಂದು ಉದ್ದೇಶದಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತಾರೆ (ಬಲಿಪಶು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಇಚ್ at ೆಯಂತೆ ಪ್ರವೇಶಿಸಲು ಬ್ಯಾಕ್‌ಡೋರ್ ಅಥವಾ ಬ್ಯಾಕ್‌ಡೋರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು.).

ಇದಕ್ಕೆ ಕಾರಣವಾದ ವ್ಯಕ್ತಿ, ನಾನು ಅವನನ್ನು "ಹ್ಯಾಕರ್" ಎಂದು ಕರೆಯಬಾರದು, ಏಕೆಂದರೆ "ಹ್ಯಾಕರ್" ಮತ್ತೊಂದು ವಿಷಯ, ಅವನು ಹ್ಯಾಕರ್ ಅಥವಾ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ತನ್ನನ್ನು ಶಾಂತಿ ಎಂದು ಕರೆದುಕೊಳ್ಳುತ್ತಾನೆ. ತನ್ನ ದಾಳಿಯ ಮೂರು ದಿನಗಳ ನಂತರ ಅವನು ತನ್ನನ್ನು ತಾನು ತೋರಿಸಿಕೊಂಡಿದ್ದಾನೆ, ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಸರ್ವರ್‌ಗಳನ್ನು ಹೇಗೆ ನಿಯಂತ್ರಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಎಂಬುದನ್ನು ಸಹ ಹೇಳುತ್ತಾನೆ. ಸರ್ವಶಕ್ತ ಉಬುಂಟುನ ಹಿಂದೆ ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಹೆಚ್ಚು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಡೆಬಿಯನ್ ಮೂಲದ ಡಿಸ್ಟ್ರೋಗಳಲ್ಲಿ ಒಂದಾಗಿರುವುದರಿಂದ ಇದು ಅನೇಕರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದೆ. ಅಂದರೆ, ಇದು ಕೆಲವೇ ಅಪರೂಪದ ಡಿಸ್ಟ್ರೋ ಅಲ್ಲ ...

ಆದರೆ ಶಾಂತಿ ಅವನ ಮುಖ ಅಥವಾ ಗುರುತನ್ನು ತೋರಿಸಿಲ್ಲ, ಅವರು ಯುರೋಪಿನಲ್ಲಿ ವಾಸಿಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಸೈಬರ್ ಜಗತ್ತಿನಲ್ಲಿ ಅವರ ಹೆಸರು ಮಾತ್ರ ತಿಳಿದುಬಂದಿದೆ. ಅವರು ತಿಳಿದಿರುವ ಯಾವುದೇ ಕಡಲುಗಳ್ಳರ ಗುಂಪಿಗೆ ಸೇರಿದವರಲ್ಲ, ಅವರು ಏಕಾಂಗಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ. ಜನವರಿಯಲ್ಲಿ ಅವರು "ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಸರ್ವರ್‌ಗಳ ಸುತ್ತಲೂ ನಡೆಯುತ್ತಿದ್ದಾಗ" ಎಲ್ಲವೂ ಪ್ರಾರಂಭವಾಯಿತು ಮತ್ತು ವೆಬ್‌ಸೈಟ್‌ನ ನಿರ್ವಾಹಕ ಫಲಕವನ್ನು ಪ್ರವೇಶಿಸಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟ ದುರ್ಬಲತೆಯನ್ನು ಎದುರಿಸಿತು. ಮತ್ತು ಕೆಲವು ದಿನಗಳ ನಂತರ, ದುರ್ಬಲತೆಯನ್ನು ಇನ್ನೂ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ, ಆದ್ದರಿಂದ ಅವರು ಒಳಗೆ ಹೋಗಿ ತಮ್ಮ ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಐಎಸ್‌ಒ ಅನ್ನು ಹಿಂಬಾಗಿಲಿನೊಂದಿಗೆ ಕಂಪೈಲ್ ಮಾಡಲು ನಿರ್ಧರಿಸಿದರು ಮತ್ತು ಪ್ರತಿಯೊಬ್ಬರೂ ಅವರು ಅಪ್‌ಲೋಡ್ ಮಾಡಿದ ಕನ್ನಡಿ ಲಿಂಕ್‌ಗಳಿಂದ ಈ ಚಿತ್ರವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳುವಂತೆ ಮಾಡಿದರು.

ಐಎಸ್ಒ ಅನ್ನು ಬಲ್ಗೇರಿಯನ್ ಫೈಲ್ ಸರ್ವರ್‌ಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಇದಲ್ಲದೆ, ಹಿಂದಿನ ಬಾಗಿಲನ್ನು ಪರಿಶೀಲಿಸಲು ಶಾಂತಿ ನಿಮ್ಮನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಅದು ತುಂಬಾ ಸಂಕೀರ್ಣವಾಗಿಲ್ಲ ಮತ್ತು ಮುಕ್ತ ಮೂಲವಾಗಿದೆ. ಆದ್ದರಿಂದ ಪೀಡಿತರಿಗೆ ಈಗಾಗಲೇ ಮನರಂಜನೆ ಇದೆ ... ಸಹಜವಾಗಿ ಎಂಡಿ 5 ಸಹಿಯನ್ನು ಶಾಂತಿಯಿಂದ ವೈವಿಧ್ಯಮಯವಾಗಿತ್ತು ಮತ್ತು ಮಾರ್ಪಡಿಸಿದ ಐಎಸ್‌ಒಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದವರನ್ನು ಮಾತ್ರ ಬಿಡಿ. ಎಂಡಿ 5 ಹ್ಯಾಶ್‌ನ ಮೊತ್ತದ ಪರಿಶೀಲನೆಯನ್ನು ಹೊಂದಿದ್ದರೂ ಸಹ ನಾವು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದು ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ ಎಂದು ಯೋಚಿಸಲು ನಮ್ಮನ್ನು ಕರೆದೊಯ್ಯುವಂತಹದ್ದು (ಹೆಚ್ಚುವರಿಯಾಗಿ, ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ನಂತರವೂ ಅದನ್ನು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ).

ಫೋರಂ ಲಾಗ್‌ಗಳ ಡೇಟಾಬೇಸ್ ಲಿನಕ್ಸ್ ಮಿಂಟ್ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಸಹ ಎರಡು ಬಾರಿ ಕಳವು ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಹೊಂದಾಣಿಕೆ ಮಾಡಲಾಗಿದೆ. ಆದರೆ ಶಾಂತಿ ಅಲ್ಲಿ ನಿಲ್ಲುವುದಿಲ್ಲ, ಇದು ವೇದಿಕೆಯ ಸಂಪೂರ್ಣ ನಕಲನ್ನು ಸಹ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದೆ, ಮೊದಲನೆಯದು ಜನವರಿ 28 ರಂದು ಮತ್ತು ಎರಡನೆಯದು ಫೆಬ್ರವರಿ 18 ರಂದು, ಆದ್ದರಿಂದ ಈ ಕೊನೆಯ ದಿನಾಂಕದ ಮೊದಲು ನೋಂದಾಯಿಸಲ್ಪಟ್ಟವರೆಲ್ಲರೂ ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಕಡಲುಗಳ್ಳರ ಕೈಯಲ್ಲಿ ಹೊಂದಿದ್ದಾರೆ, ಏಕೆಂದರೆ ಅವುಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದ್ದರೂ, ಸೈಟ್‌ನ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಪಿಎಚ್‌ಪಾಸ್ ನ್ಯೂನತೆಯ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಸುಲಭವಾಗಿ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು ಎಂದು ಪೀಸ್ ಹೇಳುತ್ತಾರೆ.

Y ಶಾಂತಿ ಎಲ್ಲಾ ವಿಷಯವನ್ನು ಮಾರಾಟಕ್ಕೆ ಇಟ್ಟಿದೆ: ಬಳಕೆದಾರರು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಇಮೇಲ್‌ಗಳು, ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಇತ್ಯಾದಿ. ಡೀಪ್ ವೆಬ್‌ನ ಕಪ್ಪು ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ, ಒಟ್ಟು 0.197 ಬಿಟ್‌ಕಾಯಿನ್‌ಗೆ, ಅಂದರೆ $ 85. ಅಗ್ಗದ ಮೇಲೆ ... ನಿಮ್ಮ ಖಾತೆಯು ಹೊಂದಾಣಿಕೆ ಆಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ನೀವು ಬಯಸಿದರೆ, ಭೇಟಿ ನೀಡಿ ಹ್ಯಾವ್ಐಬೀನ್ಪಂಕ್ಡ್. ಈ ಹೊತ್ತಿಗೆ ನೀವು ಐಎಸ್‌ಒ ಅನ್ನು ಕಡಿಮೆ ಮಾಡಿದ್ದರೆ, ನಿಮ್ಮ ತಂಡವು ಹಿಂಬಾಗಿಲಿನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆ ಮಾಡಿಕೊಳ್ಳುತ್ತದೆ. ಹೊಸ ವಿಶ್ವಾಸಾರ್ಹ ಐಎಸ್‌ಒ ಅನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಿ ಮತ್ತು ಸ್ಥಾಪಿಸಿ.