Am anunțat deja pe acest blog că există a atacat serverele Linux Mint pentru a înlocui imaginile ISO a faimoasei distribuții Linux pentru alte modificări create de acest pirat. Astfel, toți cei care au descărcat ISO-ul distribuției Linux Mint vor avea instalat pe mașina lor o versiune care nu este originală și care a fost modificată. În momentul în care atacul era cunoscut, dar persoana responsabilă nu era cunoscută, acum este cunoscut atacatorul care chiar a explicat cum a făcut-o.
În plus, hackerul susține că nu numai că a afectat imaginile ISO din zona de descărcare a portalului oficial Linux Mint, ci și alte părți precum forumuri, putând avea acces la numele de utilizator și parolele tuturor celor înregistrate. Ceva care este un defect de securitate destul de grav. A avea utilizatori și parole dintr-un registru într-un forum nu poate fi cel mai rău, dar posibilitatea de a modifica ISO-urile astfel încât utilizatorii să descarce distribuții modificate cu un singur scop (să instaleze o ușă din spate sau o ușă din spate pentru a accesa computerul victimei după bunul plac.)
Persoana responsabilă pentru asta, să nu-l numesc „hacker”, deoarece „hacker” este cu totul altceva, el este hackerul sau criminalitatea cibernetică numindu-se Pace. La trei zile după atacul său, el s-a arătat, spunând și cum a reușit să preia controlul asupra serverelor Linux Mint. Ceva care i-a afectat pe mulți, deoarece Linux Mint este una dintre distribuțiile bazate pe Debian care sunt cele mai utilizate, în spatele atotputernicului Ubuntu. Adică, nu este o distribuție rară pe care puțini o folosesc ...
Dar Pace nu și-a arătat nici fața, nici identitateaSe știe doar că trăiește în Europa și numele său în lumea cibernetică. El a mai spus că nu aparține nici unui grup de pirați cunoscut, acționează singur. Și totul a început când „se plimba pe serverele Linux Mint” în ianuarie și a dat peste o vulnerabilitate care i-a permis să acceseze panoul de administrare al site-ului. Și câteva zile mai târziu, vulnerabilitatea încă nu fusese remediată, așa că a intrat și a decis să-și compileze Linux Mint ISO cu o ușă din spate și ca toți să descarce această imagine din legăturile oglindă pe care le-a încărcat.
ISO a fost încărcat pe un server de fișiere bulgar. În plus, Pace vă încurajează să revedeți ușa din spate, deoarece nu este prea complexă și este open source. Deci, cei afectați au deja divertisment ... Bineînțeles că semnătura MD5 a fost, de asemenea, variată de Peace, pentru a coincide cu cea a ISO modificat și, astfel, pentru cei care au descărcat-o în pace. Ceva care ne face să ne gândim dacă ceea ce descărcăm este sigur chiar dacă are o verificare a sumei hash-ului MD5 (în plus, mulți nici măcar nu îl verifică după descărcare).
Baza de date a jurnalelor forumului de pe site-ul Linux Mint a fost, de asemenea, furat de două ori și, prin urmare, datele utilizatorilor au fost compromise. Dar Peace nu se oprește aici, a descărcat și o copie întreagă a forumului, primul pe 28 ianuarie și al doilea pe 18 februarie, așa că toți cei înregistrați înainte de această ultimă dată au parola și numele de utilizator în mâinile piratului, deoarece, deși au fost criptate, Peace spune că a reușit să le decripteze cu ușurință, profitând de un defect PHPass care gestiona parolele site-ului.
Y Peace a pus tot conținutul la vânzare: utilizatori, parole, e-mailuri, scripturi etc. Pe piața neagră a Deep Web, pentru un total de 0.197 Bitcoin, adică 85 USD. Mai sus ieftine ... Dacă doriți să verificați dacă contul dvs. a fost compromis, vizitați HaveIBeenPwned. Și dacă ați scăzut ISO până acum, echipa dvs. va fi compromisă cu ușa din spate. Formatați și instalați un nou ISO de încredere.
Bună ziua, și vă mulțumim că ați distribuit aceste informații.
Există o eroare în linkul către HaveIBeenPwned, deoarece apare ca haveibeedpwned (.com)
Salutări!
Și cum îl afectează însuși Albert Einstein?
https://haveibeenpwned.com/
Un fapt izolat!, Nu cred, deși dezvoltatorii Linux Mint au făcut o treabă excelentă cu această distribuție, îndrăznesc să spun că în unele aspecte este chiar superior Ubuntu; Cred că, în mai multe ocazii, Monetăria a arătat că nu au suficientă pricepere în afaceri, deoarece depind excesiv de comunitatea lor. Dar nu are experiența unui Debian, cu mai mult de 20 de ani în afaceri, care a știut cum să proiecteze o structură organică, extrem de eficientă și eficientă, pentru comunitatea sa.
Nici nu a reușit să-și valorifice succesul (dacă Ubuntu își stabilește un obiectiv sau proiect, are suficientă infrastructură pentru a-l dezvolta), în Mint se observă că designul portalului său principal este foarte de bază (aș spune chiar arhaic) , ceea ce implică faptul că întreținerea și reglarea acestuia pot să nu fie adecvate. Produsele și serviciile pe care le are la dispoziție nu se situează pe un al doilea loc în clasamentul distribuției și nici relațiile de afaceri pentru a poziționa distribuția (Ubuntu a mâncat tortul respectiv și nu există nimeni care să îl oprească, cu acorduri cu Hp, At & t, Bq, etc ...), pe scurt cred că MInt nu sunt suficienți bani. Acest lucru va afecta în mod evident calitatea, fiabilitatea și prestigiul acestei distribuții.
Imediat trebuie să schimbe parolele tuturor conturilor, poate vor anula acele conturi ... cu siguranță a lăsat o urmă ceea ce a vrut să fie banii pe care i-a păstrat, care să aducă mult profit profitând linux un simbol al libertății și comparația nu are rușine
Cât de delirant sunt, am fost unul dintre cei care s-au gândit imediat că hash-ul MD5 ar trebui comparat cu ISO ... dar bineînțeles că a schimbat deja parola.
URMĂTOARE ar fi ca noi să verificăm dacă hash-urile MD5 ale „oglinzilor” se potrivesc toate, ar trebui să fie la fel, altfel ne-au smuls din nou.
Cercet PHPass pentru a avea cel puțin o noțiune despre cum funcționează.
OCHIȚI DE aceea pentru a menține serverele noastre mereu actualizate pentru a MINIMIZA vulnerabilitățile.
Situații ca acestea sunt întotdeauna utile ca o palmă la încheietura mâinii ...
Domnilor, ce rahat de la administratorii monetăriei. Un defect grav de securitate în serverele în care imaginile sunt reproduse: | (Fără comentarii).
PS: De ce să nu-l numim hacker ???? si daca pirat ??? Care este diferența???
«PS: De ce să nu-l numim hacker ???? si daca pirat ??? Care este diferența???"
https://es.wikipedia.org/wiki/Hacker
Ați citit întreaga definiție a hackerului ???? Mă face amuzant că oamenii vor să-ți dea un sens de bunătate cuvântului hacker ... Este un tip cu o abilitate
Juas, aș fi putut să o fac împotriva serverului Ubuntu ... cel puțin ar putea să-și tragă niște fanboys XD
Heh, au spate prin oglinzi cu 200 de comenzi
Bună ziua, este 29 iulie 2016, acum câteva zile, am instalat distro-ul meu Linux Mint, ultimul, încercam să activez, să instalez, să actualizez etc etc driverul sau driverul meu video și se întâmplă că pot ' Nu m-am săturat să intru în modul NOMODESET, sunt trist pentru că mi-a plăcut distribuția, din 2008 folosesc câteva distribuitoare, acum pe computerul meu AMD Apu-HD6000D din 2011 nu mă mai acceptă să instalez aceste distribuitoare așa cum a făcut-o înainte (ecranul se oprește după grub), nu, știu care va fi problema; Progresul actual al instalării este după cum urmează: am reușit să instalez și să actualizez complet sistemul de operare întotdeauna introducând nomodeset, nu găsesc soluția, știu doar că, așa cum spune Mint, acceptă doar drivere open source compatibile cu xorg și trebuie să caută driverul video binecuvântat, cred că mi-am repornit computerul de peste 50 de ori și totuși, dacă cineva are o contribuție, este apreciat, slds
Cred că este foarte important să fii bine informat cu privire la securitatea sistemelor de operare.