V tem blogu smo že sporočili, da obstaja napadel strežnike Linux Mint, da bi zamenjal ISO slike distribucije Linuxa s strani drugih spremenjenih, ki jih je ustvaril ta pirat. Tako bodo vsi, ki so prenesli ISO distribucije Linux Mint, na svoj računalnik namestili različico, ki ni originalna in v katero so posegali. Trenutno je bil napad znan, odgovorna oseba pa ni bila znana, zdaj pa je znan napadalec, ki je celo razložil, kako je to storil.
Poleg tega heker trdi, da ni vplival samo na slike ISO v območju za prenos uradnega portala Linux Mint, temveč tudi na drugi deli, kot so forumi, imeti dostop do uporabniških imen in gesel vseh registriranih. Nekaj, kar je precej resna varnostna napaka. Če imate uporabnike in gesla iz registra na forumu, morda ni najslabše, vendar lahko spremenite ISO-je, tako da uporabniki prenesejo spremenjene distro-je z enim namenom (za namestitev backdoor ali backdoor za dostop do računalnika žrtve po lastni želji.).
Odgovorna oseba za to, naj ga ne imenujem "heker", saj je "heker" čisto druga stvar, je heker ali kiber kriminalec, ki se imenuje Mir. Tri dni po napadu se je pokazal in povedal, kako je lahko prevzel nadzor nad strežniki Linux Mint. Nekaj, kar je prizadelo mnoge, saj je Linux Mint eden najpogosteje uporabljenih distribucij na osnovi Debiana, za vsemogočnim Ubuntujem. To pomeni, da ni redka distribucija, ki jo redki uporabljajo ...
Ampak Mir ni pokazal ne svojega obraza ne identitete, znano je le, da živi v Evropi, njegovo ime pa v kiber svetu. Rekel je tudi, da ne pripada nobeni znani piratski skupini, ampak deluje sam. In vse se je začelo, ko se je januarja "sprehajal po Linux Mint strežnikih" in naletel na ranljivost, ki mu je omogočila dostop do skrbniške plošče spletnega mesta. In nekaj dni kasneje ranljivost še vedno ni bila odpravljena, zato je vstopil in se odločil, da sestavi svoj Linux Mint ISO z zakulisjem in naj vsi prenesejo to sliko z ogledalnih povezav, ki jih je naložil.
ISO je bil naložen na bolgarski datotečni strežnik. Poleg tega vas Peace spodbuja, da pregledate zadnja vrata, saj niso preveč zapletena in so odprtokodna. Torej prizadeti že imajo zabavo ... Seveda je tudi podpis MD5 Peace spreminjal, da sovpada s podpisom spremenjenega ISO-ja in tako pusti tiste, ki so ga prenesli. Nekaj, kar nas vodi k razmišljanju, ali je tisto, kar prenesemo, varno, četudi ima preverjanje vsote razpršitve MD5 (poleg tega mnogi po prenosu niti ne preverijo).
Baza dnevnikov foruma spletnega mesta Linux Mint je bil dvakrat ukraden, zato so bili ogroženi uporabniški podatki. Toda mir se pri tem ne ustavi, prenesel je tudi celo kopijo foruma, prvo 28. januarja in drugo 18. februarja, tako da imajo vsi, ki so registrirani pred tem zadnjim datumom, geslo in uporabniško ime v rokah piratov, čeprav so bili šifrirani, Peace pravi, da jih je z lahkoto dešifriral, tako da je izkoristil napako PHPass, ki je upravljala gesla spletnega mesta.
Y Mir je dal vso vsebino na prodaj: uporabniki, gesla, e-poštna sporočila, skripte itd. Na črnem trgu globokega spleta za skupno 0.197 bitcoina, torej 85 dolarjev. Nad poceni ... Če želite preveriti, ali je vaš račun ogrožen, obiščite HaveIBeenPwned. In če ste do tega trenutka znižali ISO, bo vaša ekipa v ozadju ogrožena. Formatirajte in namestite nov zaupanja vreden ISO.
Pozdravljeni, hvala, ker ste delili te informacije.
V povezavi do HaveIBeenPwned je napaka, saj je videti kot haveibeedpwned (.com)
Lep pozdrav!
In kako to vpliva na samega Alberta Einsteina?
https://haveibeenpwned.com/
Izolirano dejstvo! Mislim, da ne, čeprav so razvijalci Linux Mint s to distribucijo odlično opravili, si upam trditi, da je v nekaterih pogledih celo boljši od Ubuntuja; Menim, da je Mint večkrat pokazal, da nimajo dovolj poslovne sposobnosti, saj so pretirano odvisni od svoje skupnosti. Vendar nima izkušenj Debiana z več kot 20-letnim poslovanjem, ki je znal oblikovati organsko strukturo, izjemno učinkovito in učinkovito za svojo skupnost.
Prav tako ni mogel izkoristiti svojega uspeha (če si Ubuntu zastavi cilj ali projekt, ima dovolj infrastrukture, da ga razvije), v Minti je opazno, da je zasnova njegovega glavnega portala zelo osnovna (rekel bi celo arhaična) , kar pomeni, da njegovo vzdrževanje in uravnavanje morda ne bosta ustrezna. Izdelki in storitve, ki jih ima na voljo, niso na drugem mestu na lestvici distribucij, prav tako ne poslovni odnosi, ki bi uvrstili distribucijo, (Ubuntu je to torto pojedel in je nihče ne more ustaviti, v dogovoru z Hp, At & t, Bq itd ...), skratka mislim, da v MIntu ni dovolj denarja. To bo očitno vplivalo na kakovost, zanesljivost in prestiž te distribucije.
Takoj morajo spremeniti gesla za vse račune, morda se bodo od njih odjavili ... zagotovo je pustil sled, kar je hotel, je bil denar, ki ga je imel, kar bi veliko koristilo, da bi linux poškodoval simbol svobode in primerjava nima sramu
Kako zablodno sem, bil sem eden tistih, ki je takoj pomislil, da je treba heš MD5 primerjati z ISO ... seveda pa nam je že spremenil geslo.
NADALJNJE bi morali preveriti, ali se MDS-ovski zrcali "ogledal" vsi ujemajo, morali bi biti enaki, sicer so nas spet ugrabili.
Raziskujem PHPass, da bi imel vsaj predstavo o tem, kako deluje.
ZATO OČI, da bodo naši strežniki vedno posodobljeni na MINIMIZIRANJE ranljivosti.
Takšne situacije vedno pridejo prav, kot da bi udarile po zapestju ...
Gospodje, kako sranje pri kovancih. Resna varnostna napaka v strežnikih, kjer se slike podvajajo: | (brez komentarja).
PS: Zakaj ga ne bi poklical heker ???? in če pirat ??? kakšna je razlika???
«PS: Zakaj ga ne bi poklical hekerja ???? in če pirat ??? kakšna je razlika???"
https://es.wikipedia.org/wiki/Hacker
Ste že prebrali celotno definicijo hekerja ???? V smeh mi gre, da vam ljudje želijo dati besedo dobrota besedi heker…. Je tip s spretnostjo
Juas, lahko bi to storil proti strežniku Ubuntu…. vsaj lahko bi se pofukali z nekaterimi fanboji XD
Heh, skozi ogledala zakrijejo vrata z 200 ukazi
Pozdravljeni, 29. julij 2016 je, pred nekaj dnevi sem namestil svoj popolnoma nov Linux Mint distro, zadnji, poskušal sem aktivirati, namestiti, posodobiti itd. Itd. Svoj video gonilnik ali gonilnik in zgodi se, da lahko ' Ne naveličam se vstopa v način NOMODESET. Žalosten sem, ker mi je bil distribucijski sistem všeč, od leta 2008 uporabljam nekaj distribucijskih sistemov, zdaj me na mojem osebnem računalniku AMD Apu-HD6000D od leta 2011 ne sprejema več namestitve teh distribucijskih sistemov, kot je prej (zaslon se po izkrčitvi izklopi), ne vem, v čem bo težava; Trenutni napredek namestitve je naslednji: operacijski sistem mi je uspelo v celoti namestiti in posodobiti z vnosom nomodeset, rešitve ne najdem, vem le, da kot pravi Mint, sprejema samo odprtokodne gonilnike, združljive z xorg, zato morate poiščite blagoslovljeni video gonilnik, mislim, da sem računalnik znova zagnal več kot 50-krat in še vedno, če ima kdo prispevek, je cenjen, slds
Menim, da je zelo pomembno biti dobro obveščen o varnosti operacijskih sistemov.