Vi kunngjorde allerede i denne bloggen at det var angrep Linux Mint-servere for å erstatte ISO-bilder av den berømte Linux-distribusjonen av andre modifiserte som denne piraten hadde opprettet. Dermed vil alle de som har lastet ned ISO for Linux Mint-distribusjonen ha installert en versjon på maskinen sin som ikke er originalen og som har blitt tuklet med. For øyeblikket var angrepet kjent, men den ansvarlige var ikke kjent, nå er angriperen kjent som til og med har forklart hvordan han gjorde det.
Videre påstår hackeren at han ikke bare påvirket ISO-bildene i nedlastingsområdet til den offisielle Linux Mint-portalen, men også andre deler som fora, å kunne få tilgang til brukernavn og passord til alle de registrerte. Noe som er en ganske alvorlig sikkerhetsfeil. Å ha brukere og passord fra et register i et forum er kanskje ikke det verste, men det å kunne endre ISO-ene slik at brukerne laster ned modifiserte distroer med ett formål (å installere en bakdør eller bakdør for å få tilgang til datamaskinen etter ønske.).
Personen som er ansvarlig for dette, la meg ikke kalle ham "hacker", siden "hacker" er en helt annen ting hacker eller nettkriminell som kaller seg fred. Tre dager etter angrepet har han vist seg, og også fortalt hvordan han var i stand til å ta kontroll over Linux Mint-serverne. Noe som har påvirket mange, siden Linux Mint er en av de mest brukte Debian-baserte distrosene, bak den allmektige Ubuntu. Det vil si at det ikke er en sjelden distro som få bruker ...
Men fred har ikke vist ansiktet eller identiteten, det er bare kjent at han bor i Europa og navnet hans i cyberverdenen. Han har også sagt at han ikke tilhører noen kjent piratgruppe, han handler alene. Og det hele startet da han "gikk rundt Linux Mint-servere" i januar og kom over en sårbarhet som tillot ham å få tilgang til nettstedets adminpanel. Og noen dager senere hadde sårbarheten fortsatt ikke blitt løst, så han gikk inn og bestemte seg for å kompilere sin Linux Mint ISO med en bakdør og få alle til å laste ned dette bildet fra speilkoblingene han lastet opp.
ISO ble lastet opp til en bulgarsk filserver. I tillegg oppfordrer Peace deg til å gjennomgå bakdøren, siden den ikke er for kompleks og er åpen kildekode. Så de berørte har allerede underholdning ... Selvfølgelig ble MD5-signaturen også variert av Peace for å falle sammen med den modifiserte ISO og dermed la de som lastet den ned alene. Noe som får oss til å tenke om det vi laster ned er trygt, selv om det har en bekreftelse av summen av MD5-hasjen (i tillegg sjekker mange det ikke engang etter nedlasting).
Databasen over forumlogger av Linux Mint-nettstedet ble også stjålet to ganger, og brukerdata er derfor kompromittert. Men fred stopper ikke der, den har også lastet ned en hel kopi av forumet, den første 28. januar og den andre 18. februar, så alle de som er registrert før denne siste datoen har sitt passord og brukernavn i hendene på piraten, siden selv om de var kryptert, sier Peace at han har klart å dekryptere dem ved å dra nytte av en PHPass-feil som administrerte nettstedets passord.
Y Fred har lagt ut alt innholdet for salg: brukere, passord, e-post, skript osv. På det svarte markedet på Deep Web, til sammen 0.197 Bitcoin, det vil si $ 85. Over billig ... Hvis du vil sjekke om kontoen din er kompromittert, besøk HaveIBeenPwned. Og hvis du har senket ISO på dette tidspunktet, vil teamet ditt bli kompromittert med bakdøren. Formater og installer en ny klarert ISO.
Hei, og takk for at du delte denne informasjonen.
Det er en feil i lenken til HaveIBeenPwned, da den ser ut som haveibeedpwned (.com)
Greetings!
Og hvordan påvirker det Albert Einstein selv?
https://haveibeenpwned.com/
Et isolert faktum! Jeg tror ikke det, selv om Linux Mint-utviklerne har gjort en utmerket jobb med denne distribusjonen, tør jeg si at det i noen aspekter er enda bedre enn Ubuntu; Jeg tror at Mint ved mer enn én anledning har vist at de ikke har nok forretningsskikk, ettersom de er altfor avhengige av samfunnet sitt. Men det har ikke erfaring fra en Debian, med mer enn 20 år i virksomheten, som har visst hvordan man kan designe en organisk struktur, ekstremt effektiv og effektiv, for samfunnet sitt.
Det har heller ikke vært i stand til å kapitalisere på suksessen (hvis Ubuntu setter et mål eller prosjekt, har den nok infrastruktur til å utvikle det), i Mint er det merkbart at utformingen av hovedportalen er veldig grunnleggende (jeg vil til og med si arkaisk) , noe som antyder at vedlikehold og innstilling ikke er tilstrekkelig. Produktene og tjenestene som er tilgjengelige er ikke på nivå andreplass i rangering av distribusjoner, og det er heller ikke forretningsforhold for å posisjonere distribusjonen, (Ubuntu har spist den kaken og det er ingen som kan stoppe den, med avtaler med Hp, At & t, Bq, etc ...), kort sagt tror jeg at det ikke er nok penger i MInt. Dette vil åpenbart påvirke kvaliteten, påliteligheten og prestisjen til denne distribusjonen.
Umiddelbart må de bytte passord for alle kontoene, kanskje de bør avslutte abonnementet på disse kontoene.
Hvor villfarende jeg er, jeg var en av dem som umiddelbart mente at MD5-hashen skulle sammenlignes med ISO ... men selvfølgelig endret han allerede passordet.
FØLGENDE ville være for oss å sjekke at MD5-hasjen av "speilene" stemmer overens, de burde være de samme, ellers snappet de oss igjen.
Jeg undersøker PHPass for å ha minst en forestilling om hvordan det fungerer.
ØYE DERFOR å holde serverne våre alltid oppdatert for å MINIMIZE sårbarheter.
Situasjoner som disse kommer alltid godt med som et slag på håndleddet ...
Mine herrer, for en dritt fra mynteadministratorene. En alvorlig sikkerhetsfeil på serverne der bildene replikeres: (ingen kommentar).
PS: Hvorfor ikke kalle ham en hacker ???? og hvis pirat ??? hva er forskjellen???
«PS: Hvorfor ikke kalle ham en hacker ???? og hvis pirat ??? hva er forskjellen???"
https://es.wikipedia.org/wiki/Hacker
Har du lest hele definisjonen av hacker ???? Det får meg til å le at folk ønsker å gi deg en mening med godhet til ordet hacker…. Han er en fyr med en dyktighet
Juas, jeg kunne ha gjort det mot Ubuntu-serveren ... i det minste kunne de knulle noen fanboys XD
Heh, de bakdør gjennom speil med 200 kommandoer
Hei, det er 29. juli 2016, for et par dager siden, installerte jeg den splitter nye Linux Mint distroen min, den siste, jeg prøvde å aktivere, installere, oppdatere osv. Min videodriver eller driver, og det skjer at jeg kan ' Jeg blir lei av å gå inn i NOMODESET-modus, jeg er lei meg fordi jeg likte distro, siden 2008 har jeg brukt noen distroer. Nå på min PC AMD Apu-HD6000D fra 2011 godtar det meg ikke lenger å installere disse distroene som det gjorde før (skjermen slås av etter grub), nei jeg vet hva problemet vil være; Den nåværende installasjonsfremdriften er som følger: Jeg klarte å installere og oppdatere operativsystemet helt alltid ved å skrive inn nomodeset, jeg kan ikke finne løsningen, jeg vet bare at som Mint sier at den bare godtar open source-drivere som er kompatible med xorg, og du må se etter den velsignede videodriveren, jeg tror jeg startet datamaskinen på nytt mer enn 50 ganger, og likevel, hvis noen har et bidrag, er det verdsatt, slds
Jeg tror det er veldig viktig å være godt informert om sikkerheten til operativsystemene.