Mēs jau šajā emuārā paziņojām, ka bija uzbruka Linux Mint serveriem, lai aizstātu ISO attēlus no slavenā Linux izplatīšanas ar citiem modificētiem, kurus šis pirāts bija izveidojis. Tādējādi visi tie, kas ir lejupielādējuši Linux Mint izplatīšanas ISO, savā datorā būs instalējuši versiju, kas nav oriģināla un kuru ir viltojusi. Šobrīd uzbrukums bija zināms, bet atbildīgā persona nebija zināma, tagad ir zināms uzbrucējs, kurš pat ir izskaidrojis, kā viņš to izdarīja.
Turklāt hakeris apgalvo, ka viņš ne tikai ietekmēja ISO attēlus oficiālā Linux Mint portāla lejupielādes apgabalā, bet arī citas daļas, piemēram, forumi, piekļūstot visu reģistrēto lietotājvārdiem un parolēm. Kaut kas ir diezgan nopietns drošības trūkums. Lietotāju un paroļu turēšana no reģistra forumā var nebūt sliktākā, bet spēja modificēt ISO, lai lietotāji lejupielādētu modificētus distros ar vienu mērķi (lai uzstādītu aizmugurējo vai aizmugurējo durvju, lai pēc vēlēšanās piekļūtu upura datoram).
Persona, kas par to atbild, ļaujiet man viņu nesaukt par "hakeru", jo "hakeris" ir pavisam cita lieta, viņš ir hakeris vai kibernoziedznieks, kurš sevi dēvē par Peace. Trīs dienas pēc uzbrukuma viņš ir parādījis sevi, arī pastāstot, kā viņš spēja pārņemt kontroli pār Linux Mint serveriem. Kaut kas ir ietekmējis daudzus, jo Linux Mint ir viens no Debian balstītajiem rajoniem, kas tiek izmantoti visbiežāk, aiz visvarenā Ubuntu. Tas nozīmē, ka tas nav rets izplatītājs, ko maz izmanto ...
Bet miers nav parādījis ne seju, ne identitāti, ir zināms tikai tas, ka viņš dzīvo Eiropā un viņa vārds ir kiber pasaulē. Viņš arī ir teicis, ka nepieder nevienai zināmai pirātu grupai, viņš darbojas viens pats. Un viss sākās, kad viņš janvārī "staigāja pa Linux Mint serveriem" un uzgāja ievainojamību, kas ļāva viņam piekļūt vietnes administratora panelim. Dažas dienas vēlāk ievainojamība joprojām nebija novērsta, tāpēc viņš iegāja un nolēma apkopot savu Linux Mint ISO ar aizmugures durvīm un visiem ļaut lejupielādēt šo attēlu no augšupielādētajām spoguļu saitēm.
ISO tika augšupielādēts bulgāru failu serverī. Turklāt Peace mudina jūs pārskatīt sētas durvis, jo tās nav pārāk sarežģītas un ir atvērtā koda. Tātad cietušajiem jau ir izklaide ... Protams, Peace mainīja arī MD5 parakstu, lai tas sakristu ar modificētā ISO parakstu un tādējādi atstātu tos, kas to lejupielādēja, vienu. Kaut kas liek mums domāt, vai lejupielādētais ir drošs, pat ja tam ir MD5 hash summas pārbaude (turklāt daudzi to pat nepārbauda pēc lejupielādes).
Forumu žurnālu datu bāze divas reizes tika nozagta arī Linux Mint vietnes vietne, un tāpēc ir apdraudēti lietotāju dati. Bet ar to miers neapstājas, tas ir lejupielādējis arī veselu foruma eksemplāru - pirmo 28. janvārī un otro 18. februārī, tāpēc visiem, kas reģistrējušies pirms šī pēdējā datuma, pirāts ir parole un lietotājvārds. tā kā, lai arī tie tika šifrēti, Peace saka, ka ir spējis tos viegli atšifrēt, izmantojot PHPass kļūdu, kas pārvaldīja vietnes paroles.
Y Miers ir pārdevis visu saturu: lietotāji, paroles, e-pasts, skripti utt. Deep Web melnajā tirgū kopā par 0.197 Bitcoin, tas ir, 85 USD. Virs lēta ... Ja vēlaties pārbaudīt, vai jūsu konts nav uzlauzts, apmeklējiet vietni Irpiemērots. Un, ja līdz šim laikam esat pazeminājis ISO, jūsu komanda tiks apdraudēta ar aizmugures durvīm. Formatējiet un instalējiet jaunu uzticamu ISO.
Labdien, un paldies, ka dalījāties ar šo informāciju.
Saitē uz HaveIBeenPwned ir kļūda, jo tā parādās kā hasibeedpwned (.com)
Sveicieni!
Un kā tas ietekmē pašu Albertu Einšteinu?
https://haveibeenpwned.com/
Atsevišķs fakts!, Es tā nedomāju, kaut arī Linux Mint izstrādātāji ir paveikuši lielisku darbu ar šo izplatīšanu, es uzdrīkstos apgalvot, ka dažos aspektos tas ir pat pārāks par Ubuntu; Es uzskatu, ka vairāk nekā vienu reizi kaltuve ir parādījusi, ka viņiem nav pietiekami daudz biznesa uztveres, jo viņi ir pārāk atkarīgi no savas kopienas. Bet tam nav Debian pieredzes, kas ir vairāk nekā 20 gadus biznesā un kurš zina, kā savai sabiedrībai izveidot organisku struktūru, kas ir ļoti efektīva un efektīva.
Tas arī nav spējis gūt labumu no saviem panākumiem (ja Ubuntu izvirza mērķi vai projektu, tam ir pietiekami daudz infrastruktūras, lai to attīstītu), Mint ir pamanāms, ka tā galvenā portāla dizains ir ļoti vienkāršs (es pat teiktu, ka arhaisks) , kas nozīmē, ka tā uzturēšana un regulēšana var nebūt piemērota. Produkti un pakalpojumi, kas tai ir pieejami, izplatīšanas rangā nav otrajā vietā, tāpat kā biznesa attiecības izplatīšanas pozicionēšanai (Ubuntu ir ēdis šo kūku, un nav neviena, kas to apturētu, noslēdzot līgumus ar Hp, At & t, Bq utt ...), īsi sakot, es domāju, ka MInt nav pietiekami daudz naudas. Tas acīmredzami ietekmēs šīs izplatīšanas kvalitāti, uzticamību un prestižu.
Nekavējoties viņiem ir jāmaina paroles visiem kontiem, varbūt viņi atcels šo kontu abonementu ... protams, viņš atstāja pēdas, ko viņš gribēja, bija nauda, ko viņš glabāja, un tas varētu gūt lielu peļņu, kaitējot Linux brīvības simbolam, un salīdzinājumam nav kauna
Cik es esmu maldīgs, es biju viens no tiem, kurš uzreiz iedomājās, ka MD5 hash ir jāsalīdzina ar ISO ... bet, protams, viņš jau mums nomainīja paroli.
TĀLĀK mums būtu jāpārbauda, vai "spoguļu" MD5 jaukumi visi sakrīt, tiem jābūt vienādiem, pretējā gadījumā viņi mūs atkal izrāva.
Es pētīju PHPass, lai man būtu vismaz priekšstats par tā darbību.
TĀPĒC ACI, lai mūsu serveri vienmēr būtu atjaunināti, lai MINIMIZĒT ievainojamības.
Šādas situācijas vienmēr noder kā pļauka uz plaukstas locītavas ...
Kungi, cik sūdīgi no piparmētru administratoriem. Nopietns drošības trūkums serveros, kur attēli tiek atkārtoti: (bez komentāriem).
PS: Kāpēc gan viņu nesaukt par hakeri ???? un ja pirāts ??? kāda ir atšķirība???
«PS: Kāpēc gan viņu nesaukt par hakeri ???? un ja pirāts ??? kāda ir atšķirība???"
https://es.wikipedia.org/wiki/Hacker
Vai esat izlasījis visu hakeru definīciju ???? Mani padara smieklīgu, ka cilvēki vēlas dot vārdam hakeris labestības nozīmi…. Viņš ir puisis ar prasmēm
Jāsu, es to varēju izdarīt pret Ubuntu serveri ... vismaz viņi varēja izdrāzt dažus fanboy XD
Heh, viņi aizmugurē caur spoguļiem ar 200 komandām
Sveiki, ir 29. gada 2016. jūlijs, pirms pāris dienām es instalēju savu pavisam jauno Linux Mint distro, pēdējo, es mēģināju aktivizēt, instalēt, atjaunināt utt., Savu video draiveri vai draiveri, un gadās, ka es to varu man nenogurst ieiet NOMODESET režīmā, man ir skumji, jo man patika distro, kopš 2008. gada es izmantoju dažus distros, tagad manā personālajā datorā AMD Apu-HD6000D no 2011. gada tas vairs nepieļauj mani instalēt šos distros, kā tas bija pirms (ekrāns izslēdzas pēc grub), nē, es zinu, kāda būs problēma; Pašreizējais instalēšanas process ir šāds: Man vienmēr izdevās instalēt un pilnībā atjaunināt operētājsistēmu, vienmēr ievadot nomodeset, es nevaru atrast risinājumu, es tikai zinu, ka, kā saka Mint, tā pieņem tikai atvērtā koda draiverus, kas ir saderīgi ar xorg, un jums ir meklējiet svētīto video draiveri, es domāju, ka es restartēju datoru vairāk nekā 50 reizes, un tomēr, ja kādam ir ieguldījums, tas tiek novērtēts, slds
Es uzskatu, ka ir ļoti svarīgi būt labi informētam par operētājsistēmu drošību.