Kami telah mengumumkan di blog ini bahawa ada menyerang pelayan Linux Mint untuk menggantikan gambar ISO pengedaran Linux yang terkenal oleh pengubahsuaian lain yang dicipta oleh lanun ini. Oleh itu, semua orang yang telah memuat turun ISO pengedaran Linux Mint akan memasang pada mesin mereka versi yang tidak asli dan yang telah diubah. Pada masa ini serangan itu diketahui tetapi orang yang bertanggungjawab tidak diketahui, kini penyerang itu diketahui yang bahkan telah menjelaskan bagaimana dia melakukannya.
Tambahan pula, penggodam tersebut menuduh bahawa dia tidak hanya mempengaruhi imej ISO di kawasan muat turun portal Linux Mint rasmi, tetapi juga bahagian lain seperti forum, dapat mempunyai akses ke nama pengguna dan kata laluan semua yang didaftarkan. Sesuatu yang merupakan kelemahan keselamatan yang cukup serius. Memiliki pengguna dan kata laluan dari pendaftaran di forum mungkin bukan yang terburuk, tetapi dapat mengubahsuai ISO sehingga pengguna memuat turun distro yang diubah dengan satu tujuan (untuk memasang pintu belakang atau pintu belakang untuk mengakses komputer mangsa sesuka hati.).
Orang yang bertanggungjawab untuk ini, jangan biarkan saya memanggilnya "penggodam", kerana "penggodam" adalah perkara lain penggodam atau penjenayah siber yang menggelar dirinya Damai. Tiga hari selepas serangannya, dia telah menunjukkan dirinya, juga menceritakan bagaimana dia dapat mengendalikan pelayan Linux Mint. Sesuatu yang telah mempengaruhi banyak pihak, kerana Linux Mint adalah salah satu distro berasaskan Debian yang paling banyak digunakan, di belakang Ubuntu yang maha kuasa. Maksudnya, ini bukan distro yang jarang digunakan ...
Tetapi Kedamaian belum menunjukkan wajah dan identiti, hanya diketahui bahawa dia tinggal di Eropah dan namanya di dunia siber. Dia juga mengatakan bahawa dia tidak tergolong dalam kumpulan lanun yang dikenali, dia bertindak sendirian. Dan semuanya bermula ketika dia "berjalan di sekitar pelayan Linux Mint" pada bulan Januari dan menemui kerentanan yang membolehkannya mengakses panel pentadbir laman web. Dan beberapa hari kemudian, kerentanan masih belum diperbaiki, jadi dia masuk dan memutuskan untuk menyusun Linux Mint ISO-nya dengan pintu belakang dan meminta semua orang memuat turun gambar ini dari pautan cermin yang dimuatnya.
ISO telah dimuat naik ke pelayan fail Bulgaria. Sebagai tambahan, Peace mendorong anda untuk memeriksa pintu belakang, kerana tidak terlalu rumit dan sumber terbuka. Jadi mereka yang terjejas sudah mempunyai hiburan ... Sudah tentu tandatangan MD5 juga diubah oleh Peace untuk bertepatan dengan ISO yang diubah suai dan dengan itu membiarkan mereka yang memuat turunnya sendiri. Sesuatu yang mendorong kita untuk berfikir jika apa yang kita muat turun selamat walaupun ia mempunyai pengesahan jumlah hash MD5 (di samping itu, banyak yang bahkan tidak memeriksanya setelah memuat turun).
Pangkalan data log forum laman web Linux Mint juga dicuri dua kali dan oleh itu data pengguna telah dikompromikan. Tetapi Peace tidak berhenti di situ, ia juga telah memuat turun keseluruhan salinan forum, yang pertama pada 28 Januari dan yang kedua pada 18 Februari, jadi semua yang mendaftar sebelum tarikh terakhir ini mempunyai kata laluan dan nama pengguna mereka di tangan perompak, kerana walaupun mereka dienkripsi, Peace mengatakan dia dapat mendekripsi mereka dengan mudah dengan memanfaatkan cacat PHPass yang menguruskan kata laluan laman web tersebut.
Y Peace telah meletakkan semua kandungan untuk dijual: pengguna, kata laluan, e-mel, skrip, dll. Di pasaran gelap Deep Web, dengan jumlah 0.197 Bitcoin, iaitu $ 85. Di atas murah ... Sekiranya anda ingin memeriksa sama ada akaun anda telah disusupi, lawati HaveIBeenPwned. Dan jika anda telah menurunkan ISO pada masa ini, pasukan anda akan dikompromikan dengan pintu belakang. Format dan pasang ISO baru yang dipercayai.
Helo, dan terima kasih kerana berkongsi maklumat ini.
Terdapat ralat dalam pautan ke HaveIBeenPwned, kerana ia muncul sebagai hasibeedpwned (.com)
Salam!
Dan bagaimana perkara itu mempengaruhi Albert Einstein sendiri?
https://haveibeenpwned.com/
Fakta terpencil !, Saya rasa tidak, walaupun pembangun Linux Mint telah melakukan pekerjaan yang sangat baik dengan pengedaran ini, saya berani mengatakan bahawa dalam beberapa aspek ia lebih unggul daripada Ubuntu; Saya percaya bahawa pada lebih dari satu kesempatan, Mint telah menunjukkan bahawa mereka tidak mempunyai kecerdasan perniagaan yang mencukupi, kerana mereka terlalu bergantung pada komuniti mereka. Tetapi ia tidak mempunyai pengalaman seorang Debian, dengan lebih dari 20 tahun dalam perniagaan, yang telah mengetahui cara merancang struktur organik, sangat berkesan dan efisien, untuk komunitinya.
Juga tidak dapat memanfaatkan kejayaannya (jika Ubuntu menetapkan matlamat atau projek, ia mempunyai infrastruktur yang cukup untuk mengembangkannya), di Mint dapat dilihat bahawa reka bentuk portal utamanya sangat asas (saya akan mengatakan kuno) , yang menunjukkan bahawa penyelenggaraan dan penalaannya mungkin tidak mencukupi. Produk dan perkhidmatan yang ada padanya tidak berada di peringkat kedua dalam peringkat pengedaran, dan juga hubungan perniagaan untuk menentukan pengedaran, (Ubuntu telah memakan kek itu dan tidak ada yang menghentikannya, dengan perjanjian dengan Hp, At & t, Bq, dll ...), secara ringkasnya saya berpendapat bahawa di MInt tidak ada cukup wang. Ini jelas akan mempengaruhi kualiti, kebolehpercayaan dan prestij pengedaran ini.
Segera mereka mesti menukar kata laluan untuk semua akaun, mungkin mereka akan berhenti melanggan akaun tersebut ... pasti dia meninggalkan jejak apa yang dia mahukan adalah wang yang dia simpan yang akan menghasilkan banyak keuntungan merosakkan linux sebagai simbol kebebasan dan perbandingan tidak memalukan
Betapa khayalannya saya, saya adalah salah satu daripada mereka yang langsung berpendapat bahawa hash MD5 harus dibandingkan dengan ISO ... tetapi sudah tentu dia sudah menukar kata laluan untuk kami.
BERIKUT adalah bagi kita untuk memeriksa bahawa pencucian MD5 dari "cermin" semua sesuai, mereka harus sama, jika tidak, mereka merampas kita lagi.
Saya sedang meneliti PHPass untuk sekurang-kurangnya memahami bagaimana ia berfungsi.
MATA ADA untuk memastikan pelayan kami sentiasa dikemas kini untuk MENGURANGKAN kelemahan.
Situasi seperti ini selalu berguna sebagai tamparan di pergelangan tangan ...
Tuan-tuan, apa-apa dari admin pudina. Kekurangan keselamatan yang serius di pelayan di mana gambar ditiru: | (tiada komen).
PS: Mengapa tidak memanggilnya penggodam ???? dan jika lanun ??? Apakah perbezaannya???
«PS: Mengapa tidak memanggilnya penggodam ???? dan jika lanun ??? Apakah perbezaannya???"
https://es.wikipedia.org/wiki/Hacker
Sudahkah anda membaca keseluruhan definisi penggodam ???? Ini membuat saya lucu bahawa orang mahu memberi anda makna kebaikan kepada penggodam kata…. Dia lelaki dengan kemahiran
Juas, saya boleh melakukannya terhadap pelayan Ubuntu…. sekurang-kurangnya mereka boleh mengongkong beberapa peminat XD
Heh, Mereka Pintu Belakang Melalui Cermin Dengan 200 Perintah
Halo, ini adalah 29 Julai 2016, beberapa hari yang lalu, saya memasang distro Linux Mint baru saya, yang terakhir, saya cuba mengaktifkan, memasang, mengemas kini dan lain-lain pemacu atau pemacu video saya dan kebetulan saya boleh ' bosan memasuki mod NOMODESET, saya sedih kerana saya suka distro, sejak tahun 2008 saya telah menggunakan beberapa distro, sekarang di PC saya AMD Apu-HD6000D dari 2011 ia tidak lagi menerima saya untuk memasang distro ini seperti dulu sebelum (skrin dimatikan selepas grub), tidak, saya tahu apa masalahnya; Kemajuan pemasangan semasa adalah seperti berikut: Saya berjaya memasang dan mengemas kini sepenuhnya sistem operasi selalu dengan memasukkan nomodeset, saya tidak dapat mencari penyelesaiannya, saya hanya tahu bahawa seperti yang dinyatakan oleh Mint ia hanya menerima pemacu sumber terbuka yang serasi dengan xorg dan anda harus cari pemacu video yang diberkati, saya rasa saya menghidupkan semula komputer saya lebih daripada 50 kali dan masih, jika seseorang mempunyai sumbangan, itu dihargai, slds
Saya percaya bahawa sangat mustahak untuk dimaklumkan mengenai keselamatan sistem operasi.