이미이 블로그에서 발표했습니다. ISO 이미지를 대체하기 위해 Linux Mint 서버 공격 이 해적이 만든 다른 수정 된 것들에 의해 유명한 리눅스 배포판의. 따라서 Linux Mint 배포판의 ISO를 다운로드 한 모든 사람들은 원본이 아니고 조작 된 버전을 컴퓨터에 설치했을 것입니다. 그 순간 공격은 알려졌지만 책임자는 알려지지 않았으므로 이제 공격자는 자신이 어떻게했는지 설명 해준 사람도 알려져 있습니다.
또한 해커는 공식 Linux Mint 포털의 다운로드 영역에있는 ISO 이미지뿐만 아니라 포럼과 같은 다른 부분, 등록 된 모든 사용자의 사용자 이름과 비밀번호에 액세스 할 수 있습니다. 꽤 심각한 보안 결함입니다. 포럼의 레지스트리에서 사용자와 암호를 갖는 것이 최악은 아니지만 사용자가 한 가지 목적으로 수정 된 배포판을 다운로드 할 수 있도록 ISO를 수정할 수 있습니다 (백도어 또는 백도어를 설치하여 원하는대로 피해자 컴퓨터에 액세스합니다.).
이것에 대한 책임이있는 사람은 그를 "해커"라고 부르지 말자. "해커"는 완전히 다른 것입니다. 해커 또는 사이버 범죄자가 자신을 평화라고 부릅니다.. 공격 XNUMX 일 후 그는 자신이 Linux Mint 서버를 어떻게 제어 할 수 있었는지에 대해서도 설명했습니다. Linux Mint는 전능 한 Ubuntu 뒤에서 가장 널리 사용되는 데비안 기반 배포판 중 하나이기 때문에 많은 영향을 미쳤습니다. 즉, 거의 사용하지 않는 드문 배포판이 아닙니다 ...
하지만 평화 그의 얼굴도 정체성도 보여주지 않았다, 그가 유럽에 살고 있으며 사이버 세계에서 그의 이름으로 만 알려져 있습니다. 그는 또한 자신이 알려진 해적 그룹에 속하지 않으며 혼자 행동한다고 말했습니다. 그리고 모든 것은 그가 XNUMX 월에 "리눅스 민트 서버를 돌아 다니며"웹 사이트의 관리자 패널에 액세스 할 수있는 취약점을 발견했을 때 시작되었습니다. 그리고 며칠 후, 취약점이 여전히 수정되지 않았기 때문에 그는 자신의 Linux Mint ISO를 백도어로 컴파일하고 모두가 업로드 한 미러 링크에서이 이미지를 다운로드하도록하기로 결정했습니다.
ISO가 불가리아어 파일 서버에 업로드되었습니다.. 또한 Peace는 너무 복잡하지 않고 오픈 소스이므로 백도어를 검토 할 것을 권장합니다. 영향을받은 사람들은 이미 엔터테인먼트를 가지고 있습니다. 물론 MD5 서명은 수정 된 ISO의 서명과 일치하도록 Peace에 의해 변경되었으므로 다운로드 한 사람들은 그대로 둡니다. 우리가 다운로드 한 것이 MD5 해시의 합을 확인하더라도 안전한지 생각하게하는 것입니다 (또한 많은 사람들이 다운로드 후 확인조차하지 않습니다).
포럼 로그 데이터베이스 Linux Mint 웹 사이트의 일부도 두 번 도난 당하여 사용자 데이터가 손상되었습니다. 그러나 Peace는 여기서 멈추지 않고 28 월 18 일에 첫 번째와 XNUMX 월 XNUMX 일에 두 번째 포럼의 전체 사본을 다운로드했습니다. 따라서이 마지막 날짜 이전에 등록 된 모든 사람들은 해적의 손에 암호와 사용자 이름을 가지고 있습니다. 비록 그들이 암호화되었지만 Peace는 사이트의 암호를 관리하는 PHPass 결함을 이용하여 쉽게 해독 할 수 있었다고 말합니다.
Y 평화는 모든 콘텐츠를 판매합니다: 사용자, 비밀번호, 이메일, 스크립트 등 딥 웹의 암시장에서 총 0.197 Bitcoin, 즉 $ 85입니다. 위의 저렴 ... 계정이 도용되었는지 확인하려면 다음을 방문하십시오. HaveIBeenPwned. 그리고 이번까지 ISO를 낮추면 팀이 백도어로 타협 될 것입니다. 신뢰할 수있는 새 ISO를 포맷하고 설치합니다.
안녕하세요,이 정보를 공유해 주셔서 감사합니다.
haveibeedpwned (.com)로 표시되므로 HaveIBeenPwned에 대한 링크에 오류가 있습니다.
안녕하십니까!
이것이 Albert Einstein 자신에게 어떤 영향을 미칩니 까?
https://haveibeenpwned.com/
고립 된 사실!, 나는 그렇게 생각하지 않는다. 비록 리눅스 민트 개발자들이이 배포판으로 훌륭한 일을 해왔지만, 어떤면에서 우분투보다 우월하다고 감히 말할 수있다. 나는 Mint가 지역 사회에 지나치게 의존하고 있기 때문에 비즈니스 통찰력이 충분하지 않다는 것을 여러 번 보여 주었다고 생각합니다. 그러나 그것은 20 년 이상의 사업 경력을 가진 데비안의 경험이 없으며, 커뮤니티를 위해 매우 효과적이고 효율적인 유기적 구조를 설계하는 방법을 알고 있습니다.
또한 성공을 활용할 수 없었습니다 (우분투가 목표 나 프로젝트를 설정 한 경우이를 개발할 수있는 인프라가 충분합니다). Mint에서는 메인 포털의 디자인이 매우 기본적이라는 점이 눈에 띕니다. , 이는 유지 보수 및 조정이 적절하지 않을 수 있음을 의미합니다. 사용할 수있는 제품과 서비스는 유통 순위에서 XNUMX 위 수준이 아니며 유통 위치를 결정하는 비즈니스 관계도 아닙니다. (우분투는 케이크를 먹었고이를 막을 사람이 없습니다. Hp, At & t, Bq 등), 간단히 말해서 MInt에는 돈이 충분하지 않다고 생각합니다. 이것은 분명히이 배포판의 품질, 신뢰성 및 명성에 영향을 미칠 것입니다.
즉시 그들은 모든 계정의 암호를 변경해야합니다. 아마도 해당 계정의 구독을 취소해야합니다 ... 확실히 그는 자신이 원하는 것은 그가 보유한 돈이 리눅스를 손상시키는 데 큰 도움이 될 것이라는 흔적을 남겼습니다. 자유와 비교의 상징은 부끄러운 일이 아닙니다
내가 얼마나 망상 적인지, 나는 MD5 해시를 ISO와 비교해야한다고 즉시 생각한 사람 중 한 명이었습니다. 물론 그는 이미 암호를 변경했습니다.
다음은 "미러"의 MD5 해시가 모두 일치하는지 확인하는 것입니다. 동일해야합니다. 그렇지 않으면 다시 우리를 잡았습니다.
나는 그것이 어떻게 작동하는지 적어도 개념을 가지고 PHPass를 연구하고 있습니다.
취약점을 최소화하기 위해 서버를 항상 업데이트하도록 주시하십시오.
이와 같은 상황은 항상 손목을 때리는 것처럼 편리합니다 ...
여러분, 민트 관리자의 똥입니다. 이미지가 복제되는 서버의 심각한 보안 결함 : | (코멘트 없음).
PS : 왜 그를 해커라고 부르지 않습니까 ???? 해적이라면 ??? 차이점은 무엇입니까 ???
«PS : 왜 그를 해커라고 부르지 않습니까? ???? 해적이라면 ??? 차이점은 무엇입니까 ??? "
https://es.wikipedia.org/wiki/Hacker
해커의 전체 정의를 읽었습니까? ???? 사람들이 해커라는 단어에 선의 의미를주고 싶어한다는 사실이 저를 웃게 만듭니다. 그는 기술을 가진 사람입니다
Juas, 나는 우분투 서버에 대해 그것을 할 수 있었다…. 적어도 그들은 팬보이 XD와 섹스를 할 수 있습니다
헤, 그들은 200 개의 명령으로 거울을 통해 백도어
안녕하세요, 며칠 전인 29 년 2016 월 2008 일입니다. 저는 새로운 Linux Mint 배포판을 설치했습니다. 마지막 배포판은 제 비디오 드라이버 또는 드라이버를 활성화, 설치, 업데이트 등을 시도하고있었습니다. NOMODESET 모드로 들어가는 것에 지쳤습니다. 배포판이 마음에 들었 기 때문에 슬프습니다. 6000 년부터 몇 가지 배포판을 사용하고 있습니다. 이제 2011 년부터 PC AMD Apu-HD50D에서이 배포판을 설치하는 것을 더 이상 허용하지 않습니다. 전에 (그럽 후 화면이 꺼짐), 아니요 문제가 무엇인지 압니다. 현재 설치 진행률은 다음과 같습니다. nomodeset을 입력하여 항상 운영 체제를 완전히 설치하고 업데이트 할 수있었습니다. 솔루션을 찾을 수 없습니다. Mint가 xorg와 호환되는 오픈 소스 드라이버 만 허용한다는 것을 알고 있습니다. 축복받은 비디오 드라이버를 찾으십시오. 내 PC를 XNUMX 번 이상 다시 시작한 것 같습니다. 그래도 누군가 기여 해주면 감사합니다. slds
운영 체제의 보안에 대해 잘 알고있는 것이 매우 중요하다고 생각합니다.