In deze blog maakten we al bekend dat die er was aangevallen Linux Mint-servers om ISO-images te vervangen van de beroemde Linux-distributie door andere aangepaste versies die deze piraat had gemaakt. Al degenen die de ISO van de Linux Mint-distributie hebben gedownload, hebben dus een versie op hun computer geïnstalleerd die niet het origineel is en waarmee is geknoeid. Op het moment was de aanval bekend maar de verantwoordelijke was niet bekend, nu is de aanvaller bekend die zelfs heeft uitgelegd hoe hij het heeft gedaan.
Bovendien beweert de hacker dat hij niet alleen de ISO-images in het downloadgedeelte van het officiële Linux Mint-portaal heeft beïnvloed, maar ook andere delen zoals forums, toegang hebben tot de gebruikersnamen en wachtwoorden van alle geregistreerde. Iets dat een behoorlijk ernstige beveiligingsfout is. Het hebben van gebruikers en wachtwoorden van een register in een forum is misschien niet het ergste, maar het kunnen wijzigen van de ISO's zodat gebruikers gemodificeerde distributies downloaden met één doel (om een achterdeur of achterdeur te installeren om naar believen toegang te krijgen tot de computer van het slachtoffer).
De persoon die hiervoor verantwoordelijk is, mag ik hem geen "hacker" noemen, aangezien "hacker" iets heel anders is, hij is hacker of cybercrimineel die zichzelf Peace noemt Drie dagen na zijn aanval heeft hij zichzelf laten zien en ook verteld hoe hij de controle over de Linux Mint-servers kon overnemen. Iets dat velen heeft getroffen, aangezien Linux Mint een van de op Debian gebaseerde distributies is die het meest worden gebruikt, achter de almachtige Ubuntu. Dat wil zeggen, het is geen zeldzame distro die maar weinigen gebruiken ...
Maar vrede heeft noch zijn gezicht, noch zijn identiteit getoond, het is alleen bekend dat hij in Europa woont en zijn naam in de cyberwereld. Hij heeft ook gezegd dat hij niet tot een bekende piratengroep behoort, hij handelt alleen. En het begon allemaal toen hij in januari "op Linux Mint-servers rondliep" en een kwetsbaarheid tegenkwam die hem toegang gaf tot het admin-paneel van de website. En een paar dagen later was de kwetsbaarheid nog steeds niet opgelost, dus ging hij naar binnen en besloot om zijn Linux Mint ISO te compileren met een achterdeur en iedereen deze afbeelding te laten downloaden van de mirror-links die hij had geüpload.
De ISO is geüpload naar een Bulgaarse bestandsserver Bovendien moedigt Peace je aan om de achterdeur te herzien, omdat deze niet te complex is en open source is. Dus de getroffenen hebben al entertainment ... Natuurlijk werd de MD5-handtekening ook gevarieerd door Peace om samen te vallen met die van de gewijzigde ISO en dus degenen die het downloadden met rust te laten. Iets dat ons doet denken of wat we downloaden veilig is, zelfs als het een verificatie heeft van de som van de MD5-hash (bovendien controleren velen het niet eens na het downloaden).
De database met forumlogboeken van de Linux Mint-website werd ook twee keer gestolen en daarom zijn gebruikersgegevens gecompromitteerd. Maar Peace houdt daar niet op, het heeft ook een hele kopie van het forum gedownload, de eerste op 28 januari en de tweede op 18 februari, dus al degenen die vóór deze laatste datum zijn geregistreerd, hebben hun wachtwoord en gebruikersnaam in handen van de illegaal gekopieerde, want hoewel ze versleuteld waren, zegt Peace dat hij ze gemakkelijk heeft kunnen ontsleutelen door gebruik te maken van een PHPass-fout die de wachtwoorden van de site beheerde.
Y Peace heeft alle inhoud te koop aangeboden: gebruikers, wachtwoorden, e-mails, scripts, etc. Op de zwarte markt van het Deep Web, voor een totaal van 0.197 Bitcoin, dat wil zeggen $ 85. Boven goedkoop ... Als u wilt controleren of uw account is gehackt, gaat u naar HaveIBeenPwned En als je de ISO tegen die tijd hebt verlaagd, wordt je team gecompromitteerd met de achterdeur. Formatteer en installeer een nieuwe vertrouwde ISO.
Hallo, en bedankt voor het delen van deze info.
Er is een fout opgetreden in de link naar HaveIBeenPwned, aangezien deze wordt weergegeven als haveibeedpwned (.com)
Groeten!
En wat voor invloed heeft dat op Albert Einstein zelf?
https://haveibeenpwned.com/
Een geïsoleerd feit !, ik denk het niet, hoewel de Linux Mint-ontwikkelaars uitstekend werk hebben geleverd met deze distributie, durf ik te zeggen dat het in sommige opzichten zelfs superieur is aan Ubuntu; Ik geloof dat Mint meer dan eens heeft laten zien dat ze niet genoeg zakelijk inzicht hebben, omdat ze te afhankelijk zijn van hun gemeenschap. Maar het heeft niet de ervaring van een Debian, met meer dan 20 jaar ervaring in het vak, die weet hoe hij een organische structuur moet ontwerpen, zeer effectief en efficiënt, voor zijn gemeenschap.
Het heeft ook niet kunnen profiteren van zijn succes (als Ubuntu een doel of project stelt, heeft het voldoende infrastructuur om het te ontwikkelen), in Mint valt op dat het ontwerp van het hoofdportaal erg basic is (ik zou zelfs zeggen archaïsch ), wat impliceert dat het onderhoud en de afstemming ervan mogelijk niet voldoende zijn. De producten en diensten die het beschikbaar heeft, komen niet op een tweede plaats in de distributieranglijst, noch zijn de zakelijke relaties om de distributie te positioneren (Ubuntu heeft die cake opgegeten en er is niemand om hem te stoppen, met overeenkomsten met Hp, At & t, Bq, etc ...), kortom ik denk dat er in MInt niet genoeg geld is. Dit heeft uiteraard gevolgen voor de kwaliteit, betrouwbaarheid en prestige van deze distributie.
Ze moeten onmiddellijk de wachtwoorden van alle accounts wijzigen, misschien zullen ze die accounts annuleren ... hij heeft zeker een spoor achtergelaten wat hij wilde was geld dat hij bewaarde dat veel winst zou opleveren Linux beschadigen een symbool van vrijheid en vergelijking is geen schande
Hoe waan ik ook, ik was een van degenen die meteen dacht dat de MD5-hash vergeleken moest worden met de ISO ... maar hij heeft natuurlijk het wachtwoord al voor ons gewijzigd.
HET VOLGENDE zou zijn om te controleren of de MD5-hashes van de "mirrors" allemaal overeenkomen, ze zouden hetzelfde moeten zijn, anders pakken ze ons weer weg.
Ik doe onderzoek naar PHPass om op zijn minst een idee te hebben van hoe het werkt.
OOG DAAROM om onze servers altijd up-to-date te houden om kwetsbaarheden TE MINIMALISEREN.
Dergelijke situaties komen altijd van pas als een klap op de pols ...
Heren, wat een rotzooi van de mint admins. Een ernstig beveiligingsprobleem in de servers waarop de afbeeldingen worden gerepliceerd: | (geen commentaar).
PS: Waarom noem je hem geen hacker ???? en als piraat ??? wat is het verschil???
«PS: waarom noem je hem geen hacker ???? en als piraat ??? wat is het verschil???"
https://es.wikipedia.org/wiki/Hacker
Heb je de hele definitie van hacker gelezen ???? Het maakt me grappig dat mensen je een betekenis van goedheid willen geven aan het woord hacker…. Hij is een man met een vaardigheid
Juas, ik had het kunnen doen tegen de Ubuntu-server…. ze konden tenminste een paar fanboys XD neuken
Heh, ze achterdeur door spiegels met 200 commando's
Hallo, het is 29 juli 2016, een paar dagen geleden heb ik mijn gloednieuwe Linux Mint distro geïnstalleerd, de laatste, ik probeerde mijn videostuurprogramma of stuurprogramma te activeren, installeren, bijwerken enz. En het gebeurt dat ik dat kan ' ik word niet moe van het invoeren van de NOMODESET-modus, ik ben verdrietig omdat ik de distro leuk vond, sinds 2008 gebruik ik een aantal distro's, nu op mijn pc AMD Apu-HD6000D uit 2011 accepteert het me niet langer om deze distro's te installeren zoals het deed eerder (het scherm gaat uit na het eten), nee ik weet wat het probleem zal zijn; De huidige voortgang van de installatie is als volgt: het is me gelukt om het besturingssysteem altijd volledig te installeren en bij te werken door nomodeset in te voeren, ik kan de oplossing niet vinden, ik weet alleen dat zoals Mint zegt dat het alleen open source-stuurprogramma's accepteert die compatibel zijn met xorg en je moet zoek naar de gezegende videodriver, ik denk dat ik mijn pc meer dan 50 keer opnieuw heb opgestart en toch, als iemand een bijdrage heeft, wordt het gewaardeerd, slds
Ik vind het erg belangrijk om goed geïnformeerd te zijn over de beveiliging van besturingssystemen.