Už v tomto blogu sme oznámili, že existuje napadol servery Linux Mint, aby nahradili obrázky ISO slávnej distribúcie Linuxu inými upravenými, ktoré tento pirát vytvoril. Všetci, ktorí si stiahli ISO distribúcie Linux Mint, teda budú mať na svojom počítači nainštalovanú verziu, ktorá nie je pôvodná a bola neoprávnene upravená. V okamihu, keď bol útok známy, zodpovedná osoba nebola známa, teraz je známy útočník, ktorý dokonca vysvetlil, ako to urobil.
Hacker ďalej tvrdí, že ovplyvnil nielen obrázky ISO v oblasti sťahovania oficiálneho portálu Linux Mint, ale aj ďalšie časti, ako napríklad fóra, mať prístup k užívateľským menám a heslám všetkých zaregistrovaných. Niečo, čo je dosť vážna bezpečnostná chyba. Mať používateľov a heslá z registra na fóre nemusí byť najhoršie, ale vedieť upravovať ISO tak, aby si používatelia sťahovali upravené distribúcie na jeden účel (nainštalovať si backdoor alebo backdoor na prístup k počítaču obete podľa ľubovôle.).
Zodpovednou osobou za to, aby som ho nenazýval „hacker“, pretože „hacker“ je úplne iná vec, je hacker alebo počítačový zločinec, ktorý si hovorí Mier. Tri dni po útoku sa predviedol a tiež povedal, ako dokázal prevziať kontrolu nad servermi Linux Mint. Niečo, čo ovplyvnilo mnohých, pretože Linux Mint je jednou z najpoužívanejších distribúcií založených na Debiane, stojaca za všemohúcim Ubuntu. To znamená, že nejde o zriedkavé distro, ktoré používa len málokto ...
Ale Mier nepreukázal svoju tvár ani svoju totožnosťJe známe iba to, že žije v Európe a svoje meno v kybernetickom svete. Taktiež sa vyjadril, že nepatrí do žiadnej známej pirátskej skupiny, koná sám. Všetko sa to začalo tým, že v januári „chodil po serveroch Linux Mint“ a narazil na zraniteľnosť, ktorá mu umožňovala prístup do administračného panelu webu. A o niekoľko dní neskôr nebola zraniteľnosť stále opravená, takže vošiel dnu a rozhodol sa skompilovať svoju Linux Mint ISO so zadnými vrátkami a nechať každého, aby si tento obrázok stiahli zo zrkadlových odkazov, ktoré nahral.
ISO bolo nahrané na bulharský súborový server. Spoločnosť Peace vás navyše vyzýva, aby ste skontrolovali zadné vrátka, pretože nie sú príliš zložité a sú otvoreným zdrojom. Takže tí, ktorých sa to týka, už majú zábavu ... Samozrejme podpis MD5 bol tiež pozmenený Peaceom, aby sa zhodoval s podpisom upraveného ISO, a tak nechal tých, ktorí si ho stiahli, na pokoji. Niečo, čo nás vedie k zamysleniu, či je to, čo sťahujeme, bezpečné, aj keď má overenie súčtu hash MD5 (navyše to mnohí po stiahnutí ani nekontrolujú).
Databáza denníkov fóra stránky Linux Mint tiež dvakrát odcudzený, a preto boli ohrozené údaje používateľa. Mier však nekončí. Stiahol si tiež celú kópiu fóra, prvú 28. januára a druhú 18. februára, takže všetci registrovaní pred týmto posledným dátumom majú svoje heslo a používateľské meno v rukách pirátov, pretože hoci boli šifrované, Peace tvrdí, že ich dokázal ľahko dešifrovať pomocou chyby PHPass, ktorá spravovala heslá stránky.
Y Spoločnosť Peace dala všetok obsah na predaj: používatelia, heslá, e-maily, skripty atď. Na čiernom trhu Deep Web za celkovo 0.197 bitcoinu, teda 85 dolárov. Vyššie lacné ... Ak chcete skontrolovať, či bol váš účet napadnutý, navštívte stránku HaveIBeenPwned. A ak ste do tejto doby znížili ISO, váš tím bude ohrozený zadnými vrátkami. Naformátujte a nainštalujte nový dôveryhodný ISO.
Dobrý deň a ďakujeme za zdieľanie týchto informácií.
V odkaze na HaveIBeenPwned sa vyskytla chyba, pretože sa javí ako haveibeedpwned (.com)
Zdravím!
A ako to ovplyvňuje samotného Alberta Einsteina?
https://haveibeenpwned.com/
Ojedinelý fakt!, Nemyslím si to, hoci vývojári Linux Mint odviedli s touto distribúciou vynikajúcu prácu, dovolím si tvrdiť, že v niektorých aspektoch je dokonca nadradený Ubuntu; Verím, že pri viacerých príležitostiach mincovňa preukázala, že nemajú dostatok obchodného ducha, pretože sú príliš závislí od svojej komunity. Nemá však skúsenosti z Debianu s viac ako 20-ročným pôsobením v odbore, ktorý vie, ako pre svoju komunitu navrhnúť organickú štruktúru, vysoko efektívnu a efektívnu.
Rovnako nebol schopný zúročiť svoj úspech (ak si Ubuntu stanoví cieľ alebo projekt, má dostatočnú infraštruktúru na jeho vývoj), v Mint je badateľné, že dizajn jeho hlavného portálu je veľmi jednoduchý (povedal by som dokonca archaický) , čo znamená, že jeho údržba a vyladenie nemusí byť dostatočné. Produkty a služby, ktoré má k dispozícii, nie sú až na druhom mieste v rebríčku distribúcie, ani obchodné vzťahy neumožňujú umiestnenie distribúcie ((Ubuntu zjedol tento koláč a nemá ho kto zastaviť, na základe dohôd s HP, At. & t, Bq, atď ...), skrátka si myslím, že v MInt nie je dosť peňazí. To zjavne ovplyvní kvalitu, spoľahlivosť a prestíž tejto distribúcie.
Okamžite musia zmeniť heslá pre všetky účty, možno ich zrušia. Určite zanechal stopu, čo chcel, boli peniaze, ktoré si ponechal a ktoré by priniesli veľa ziskov a škôd linuxu, symbolu slobody a porovnania nemá hanbu.
Aký som klam, bol som jedným z tých, ktorí si okamžite mysleli, že hash MD5 by sa mal porovnávať s ISO ... ale samozrejme už pre nás zmenil heslo.
NÁSLEDUJÚCIM by bolo, aby sme skontrolovali, či sa MD5 hash „zrkadiel“ zhoduje, mali by byť rovnaké, inak nás opäť chytili.
Skúmam PHPass, aby som mal aspoň predstavu o jeho fungovaní.
EYE THERE FREADE to keep our servery always updated to MINIMIZE zraniteľnosti.
Takéto situácie prídu vždy vhod ako plesknutie po zápästí ...
Páni, aká hovno od správcov mincovne. Vážna bezpečnostná chyba na serveroch, kde sa replikujú obrázky: | (bez komentára).
PS: Prečo ho nenazvať hackerom ???? a ak pirát ??? v čom je rozdiel???
«PS: Prečo ho nenazvať hackerom ???? a ak pirát ??? v čom je rozdiel???"
https://es.wikipedia.org/wiki/Hacker
Čítali ste celú definíciu hackera ???? Rozosmieva ma, že ľudia chcú dať slovu hacker zmysel pre dobrotu…. Je to chlap so šikovnosťou
Juas, mohol som to urobiť proti serveru Ubuntu .... aspoň mohli šukat nejakých fanboyov XD
Heh, zadné vrátka cez zrkadlá s 200 príkazmi
Dobrý deň, je 29. júla 2016, pred pár dňami som nainštaloval úplne nový distribút Linux Mint, posledný, ktorý som sa pokúšal aktivovať, nainštalovať, aktualizovať atď., Môj grafický ovládač alebo ovládač a stalo sa, že môžem ' Nestačí ma unavovať vstupom do režimu NOMODESET, som smutný, pretože sa mi páčilo distro, od roku 2008 používam niektoré distrá, teraz na mojom PC AMD Apu-HD6000D z roku 2011 ma už neakceptuje, aby som si tieto distrá nainštaloval tak, ako to urobil predtým (obrazovka sa po grube vypne), nie, neviem, v čom bude problém; Aktuálny priebeh inštalácie je nasledovný: Podarilo sa mi nainštalovať a plne aktualizovať operačný systém vždy zadaním nomodeset, nemôžem nájsť riešenie, viem iba to, že ako hovorí Mint, akceptuje iba open source ovládače kompatibilné s xorg a musíte vyhľadajte požehnaný ovládač videa, myslím, že som reštartoval počítač viac ako 50-krát a stále, ak má niekto príspevok, je to ocenené, slds
Som presvedčený, že je veľmi dôležité byť dobre informovaný o bezpečnosti operačných systémov.