लिनक्स मिंट पोर्टलवर हल्ला करणार्‍या हॅकरने हे कसे केले ते स्पष्ट करते

आम्ही या ब्लॉगमध्ये आधीच जाहीर केले होते की तेथे होते आयएसओ प्रतिमा पुनर्स्थित करण्यासाठी लिनक्स मिंट सर्व्हरवर हल्ला केला या चाच्याने तयार केलेल्या इतर सुधारित लोकांद्वारे प्रसिद्ध लिनक्स वितरण. अशाप्रकारे, ज्यांनी लिनक्स मिंट वितरणाचे आयएसओ डाउनलोड केले आहे त्यांनी आपल्या मशीनवर मूळ नसलेले आणि त्यामध्ये छेडछाड करणारी आवृत्ती स्थापित केली असेल. या क्षणी हल्ला माहित होता परंतु जबाबदार व्यक्ती ओळखली जाऊ शकत नव्हती, आता हल्ला करणाer्याला माहित आहे की त्याने हे कसे केले हे देखील स्पष्ट केले आहे.

शिवाय, हॅकरचा असा आरोप आहे की त्याने अधिकृत लिनक्स मिंट पोर्टलच्या डाउनलोड क्षेत्रामधील आयएसओ प्रतिमांवरच परिणाम केला नाही, तर मंच जसे इतर भाग, सर्व नोंदणीकृत वापरकर्त्यांची वापरकर्तानावे आणि संकेतशब्दांवर प्रवेश करण्यास सक्षम. एक गंभीर गंभीर सुरक्षा त्रुटी आहे. फोरममध्ये रेजिस्ट्रीमधून वापरकर्ते आणि संकेतशब्द असणे सर्वात वाईट असू शकत नाही, परंतु आयएसओमध्ये बदल करण्यात सक्षम होऊ शकतात जेणेकरुन वापरकर्ते एका उद्देशाने सुधारित डिस्ट्रॉस डाउनलोड कराल (इच्छेनुसार पीडित संगणकावर प्रवेश करण्यासाठी बॅकडोर किंवा बॅकडोर स्थापित करण्यासाठी.)

यासाठी जबाबदार व्यक्ती, मी त्याला "हॅकर" म्हणू नये, कारण "हॅकर" ही आणखी एक गोष्ट आहे, ती आहे स्वत: ला शांती म्हणणारा हॅकर किंवा सायबर गुन्हेगार. हल्ला झाल्यानंतर तीन दिवसांनी तो स्वत: ला दर्शवितो, तसेच तो लिनक्स मिंट सर्व्हरवर नियंत्रण ठेवण्यास कसा सक्षम आहे हे देखील सांगत आहे. सर्वशक्तिमान उबंटूच्या मागे, लिनक्स मिंट ही एक सर्वाधिक प्रमाणात वापरली जाणारी डेबियन-आधारित डिस्ट्रॉस आहे. म्हणजेच ही काही दुर्मिळ डिस्ट्रॉ नाही जी वापरत आहे ...

पण शांती त्याने आपला चेहरा किंवा ओळख दर्शविली नाही, तो युरोपमध्ये राहतो हे माहित आहे आणि सायबर जगात त्याचे नाव. त्याने असेही म्हटले आहे की तो कोणत्याही ज्ञात समुद्री चाच्या गटाचा नाही, तो एकटाच वागतो. आणि जानेवारीत जेव्हा तो "लिनक्स मिंट सर्व्हरवर फिरत" होता आणि वेबसाइटच्या panelडमिन पॅनेलमध्ये प्रवेश करण्याची परवानगी असुरक्षिततेच्या समोर आला तेव्हा हे सर्व सुरू झाले. आणि काही दिवसांनंतर, असुरक्षा अद्याप निश्चित केली गेली नव्हती, म्हणूनच तो आत गेला आणि त्याने लिनक्स मिंट आयएसओला बॅकडोरसह संकलित करण्याचा निर्णय घेतला आणि प्रत्येकाने ही प्रतिमा अपलोड केलेल्या मिरर लिंकवरून डाउनलोड करा.

आयएसओ बल्गेरियन फाईल सर्व्हरवर अपलोड झाला. याव्यतिरिक्त, शांतता आपल्याला मागील दरवाजाचे पुनरावलोकन करण्यास प्रोत्साहित करते, कारण ती फारच जटिल नाही आणि मुक्त स्त्रोत आहे. म्हणूनच प्रभावित झालेल्यांकडे आधीच मनोरंजन आहे ... निश्चितपणे सुधारित आयएसओच्या अनुरुप एमडी 5 ची स्वाक्षरी देखील पीसने बदलली होती आणि अशा प्रकारे ज्यांनी ते डाउनलोड केले त्यांनाच सोडून द्या. MD5 हॅशच्या बेरीजची पडताळणी असूनही आम्ही डाउनलोड केलेले काय सुरक्षित आहे किंवा नाही हे विचार करण्यास प्रवृत्त करणारी एखादी गोष्ट (त्याव्यतिरिक्त, बरेच लोक डाउनलोड केल्यावर देखील तपासत नाहीत).

मंच नोंदी डेटाबेस लिनक्स मिंट वेबसाइटची दोनदा चोरीही झाली आणि म्हणूनच वापरकर्त्याच्या डेटामध्ये तडजोड केली गेली. पण शांतता तिथे थांबत नाही, फोरमची संपूर्ण प्रतही त्यांनी डाउनलोड केली आहे, पहिली 28 जानेवारीला आणि दुसरी 18 फेब्रुवारीला, त्यामुळे या शेवटच्या तारखेपूर्वी नोंदणीकृत सर्व चाचा-याच्या हाती आपला संकेतशब्द आणि वापरकर्तानाव आहेत, ते कूटबद्ध केले गेले असले तरीही, पीस सांगते की साइटचे संकेतशब्द व्यवस्थापित केलेल्या पीएचपास त्रुटीचा फायदा घेऊन तो सहजतेने त्यांना डिक्रिप्ट करण्यास सक्षम आहे.

Y शांततेने सर्व सामग्री विक्रीसाठी ठेवली आहे: वापरकर्ता, संकेतशब्द, ईमेल, स्क्रिप्ट इ. डीप वेबच्या काळ्या बाजारावर, एकूण 0.197 बिटकॉइन, म्हणजेच $ 85 साठी. स्वस्तपेक्षा वर ... आपण आपल्या खात्यात तडजोड केली आहे की नाही हे तपासू इच्छित असल्यास भेट द्या आहे. आणि जर आपण आतापर्यंत आयएसओला कमी केले असेल तर, आपल्या कार्यसंघाचा मागील सहकाशी तडजोड होईल. नवीन विश्वसनीय आयएसओ स्वरूपित आणि स्थापित करा.