Хакер, атаковавший портал Linux Mint, объясняет, как ему это удалось.

Linux Mint 17.2

Мы уже объявили в этом блоге, что было атаковал серверы Linux Mint для замены образов ISO знаменитого дистрибутива Linux для других модифицированных, созданных этим пиратом. Таким образом, все те, кто загрузил ISO-образ дистрибутива Linux Mint, установят на свой компьютер версию, которая не является оригинальной и в которую были внесены изменения. На тот момент о нападении было известно, но виновный не был известен, теперь известен злоумышленник, который даже объяснил, как он это сделал.

Кроме того, хакер утверждает, что он не только затронул образы ISO в области загрузки официального портала Linux Mint, но и другие части, такие как форумы, имея возможность иметь доступ к логинам и паролям всех зарегистрированных. То, что является довольно серьезным недостатком безопасности. Наличие пользователей и паролей из реестра на форуме может быть не самым плохим, но возможность изменять ISO-образы, чтобы пользователи загружали модифицированные дистрибутивы с одной целью (установить бэкдор или бэкдор для доступа к компьютеру жертвы по своему желанию).

Человек, ответственный за это, позвольте мне не называть его "хакером", поскольку "хакер" - это совсем другое дело, это хакер или киберпреступник, называющий себя Миром. Через три дня после атаки он показал себя, а также рассказал, как ему удалось взять под контроль серверы Linux Mint. То, что коснулось многих, поскольку Linux Mint - один из наиболее часто используемых дистрибутивов на основе Debian после всемогущего Ubuntu. То есть это не редкий дистрибутив, которым мало кто пользуется ...

Но мир не показал ни своего лица, ни своей личности, известно только то, что он живет в Европе и его имя в кибер-мире. Он также сказал, что не принадлежит ни к какой известной пиратской группировке, он действует в одиночку. И все началось, когда в январе он «прогуливался по серверам Linux Mint» и натолкнулся на уязвимость, которая позволила ему получить доступ к административной панели веб-сайта. И несколько дней спустя уязвимость все еще не была исправлена, поэтому он вошел и решил скомпилировать свой Linux Mint ISO с бэкдором и попросить всех загрузить этот образ по загруженным им зеркальным ссылкам.

ISO был загружен на болгарский файловый сервер. Кроме того, Peace рекомендует вам просмотреть черный ход, поскольку он не слишком сложен и имеет открытый исходный код. Таким образом, у тех, кого это коснулось, уже есть развлечения ... Конечно, подпись MD5 также была изменена Peace, чтобы она совпадала с сигнатурой измененного ISO, и, таким образом, оставила тех, кто ее загрузил, в покое. Что-то, что заставляет нас задуматься, безопасно ли то, что мы загружаем, даже если в нем есть проверка суммы хэша MD5 (кроме того, многие даже не проверяют его после загрузки).

База данных журналов форума веб-сайта Linux Mint также дважды был украден, в результате чего данные пользователя были скомпрометированы. Но Peace не останавливается на достигнутом, он также загрузил полную копию форума, первую 28 января и вторую 18 февраля, так что все, кто зарегистрировался до этой последней даты, имеют свой пароль и имя пользователя в руках пирата, поскольку Хотя они были зашифрованы, Пис говорит, что ему удалось легко их расшифровать, воспользовавшись уязвимостью PHPass, которая управляла паролями сайта.

Y Мир выставил весь контент на продажу: пользователи, пароли, электронные письма, скрипты и т. д. На черном рынке Deep Web на общую сумму 0.197 биткойнов, то есть 85 долларов. Выше дешево ... Если вы хотите проверить, не была ли ваша учетная запись взломана, посетите HaveIBeenPwned. И если к этому времени вы снизите ISO, ваша команда будет скомпрометирована с помощью бэкдора. Отформатируйте и установите новый надежный ISO.


14 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Asier сказал

    Здравствуйте, и спасибо, что поделились этой информацией.
    В ссылке на HaveIBeenPwned есть ошибка, так как она выглядит как haveibeedpwned (.com).
    Привет!

  2.   Луис сказал

    И как это повлияет на самого Альберта Эйнштейна?

  3.   Assssa сказал
  4.   Джебран Баррера сказал

    Изолированный факт !, я так не думаю, хотя разработчики Linux Mint отлично поработали с этим дистрибутивом, я осмелюсь сказать, что в некоторых аспектах он даже превосходит Ubuntu; Я считаю, что Mint не раз показывал, что у них недостаточно деловой хватки, поскольку они чрезмерно зависят от своего сообщества. Но у него нет опыта Debian с более чем 20-летним опытом работы, который знал, как разработать органичную, высокоэффективную и действенную структуру для своего сообщества.

    Также он не смог извлечь выгоду из своего успеха (если Ubuntu ставит цель или проект, у него достаточно инфраструктуры для его разработки), в Mint заметно, что дизайн его основного портала очень прост (я бы даже сказал архаичный) , что означает, что его обслуживание и настройка могут быть неадекватными. Продукты и услуги, которые он предлагает, не находятся на уровне второго места в рейтинге дистрибутивов, равно как и деловые отношения для позиционирования дистрибутива (Ubuntu съела этот пирог, и некому остановить его, с соглашениями с Hp, At&t, Bq и т.д ...), короче думаю, что в MInt не хватает денег. Это, очевидно, повлияет на качество, надежность и престиж этой раздачи.

  5.   Злой взлом сказал

    Они должны немедленно сменить пароли для всех учетных записей, может быть, они откажутся от подписки на эти учетные записи ... конечно, он оставил след, что он хотел, это деньги, которые он сохранил, которые принесут много пользы, чтобы повредить Linux символ свободы, и сравнение не постыдно

  6.   Джимми Олано сказал

    Как я заблуждаюсь, я был одним из тех, кто сразу подумал, что хеш MD5 нужно сравнивать с ISO ... но он, конечно, уже сменил для нас пароль.

    СЛЕДУЮЩЕЕ было бы для нас, чтобы проверить, что хэши MD5 «зеркал» все совпадают, они должны быть одинаковыми, иначе они снова нас ударили.

    Я изучаю PHPass, чтобы иметь хотя бы представление о том, как он работает.

    ПОЭТОМУ ГЛАЗЫ, чтобы наши серверы всегда обновлялись, чтобы СНИЗИТЬ уязвимости.

  7.   Миркокалоггер сказал

    Подобные ситуации всегда пригодятся, как пощечина ...

  8.   фирус2 сказал

    Господа, дерьмо от админов монетного двора. Серьезный недостаток безопасности на серверах, на которых реплицируются образы: | (без комментариев).

    PS: Почему бы не назвать его хакером ???? а если пират ??? в чем разница???

    1.    Минсаку сказал

      «PS: Почему бы не назвать его хакером ???? а если пират ??? в чем разница???"

      https://es.wikipedia.org/wiki/Hacker

      1.    phirus2phirus сказал

        Вы прочитали полное определение хакера ???? Меня смешит то, что люди хотят дать вам хорошее значение слова «хакер». Он парень с навыками

  9.   морская вода сказал

    Джуас, я мог бы сделать это против сервера Ubuntu…. По крайней мере, они могли трахнуть некоторых фанатов XD

  10.   Angelo сказал

    Хех, они бэкдор через зеркала с 200 командами

  11.   Герар сказал

    Здравствуйте, это 29 июля 2016 года, пару дней назад я установил свой новый дистрибутив Linux Mint, последний, я пытался активировать, установить, обновить и т. Д., Мой видеодрайвер или драйвер, и бывает, что я могу '' Мне надоело входить в режим NOMODESET, мне грустно, потому что мне понравился дистрибутив, с 2008 года я использую некоторые дистрибутивы, теперь на моем ПК AMD Apu-HD6000D с 2011 года больше не принимает меня для установки этих дистрибутивов, как это было до (экран выключается после grub), нет, я знаю, в чем будет проблема; Текущий процесс установки выглядит следующим образом: мне удавалось установить и полностью обновить операционную систему, всегда вводя nomodeset, я не могу найти решение, я знаю только то, что, как говорит Mint, он принимает только драйверы с открытым исходным кодом, совместимые с xorg, и вы должны ищите благословенный видеодрайвер, я думаю, что перезагружал свой компьютер более 50 раз, и все же, если у кого-то есть вклад, это приветствуется, slds

  12.   Карлос Ривафхи монтеррозо сказал

    Я считаю, что очень важно быть в курсе безопасности операционных систем.