Vi meddelade redan i den här bloggen att det fanns attackerade Linux Mint-servrar för att ersätta ISO-bilder av den berömda Linux-distributionen av andra modifierade som denna pirat hade skapat. Således kommer alla som har laddat ner ISO för Linux Mint-distributionen installerat en version som inte är originalet och som har manipulerats på sin maskin. För tillfället var attacken känd men den ansvariga var inte känd, nu är angriparen känd som till och med har förklarat hur han gjorde det.
Dessutom påstår hackaren att han inte bara påverkade ISO-bilderna i nedladdningsområdet för den officiella Linux Mint-portalen utan också andra delar som forum, att ha tillgång till alla registrerade användarnamn och lösenord. Något som är en ganska allvarlig säkerhetsfel. Att ha användare och lösenord från ett register i ett forum är kanske inte det värsta, men att kunna ändra ISO: erna så att användarna laddar ner modifierade distroer med ett syfte (att installera en bakdörr eller bakdörr för att komma åt offrets dator efter behag.).
Den person som är ansvarig för detta, låt mig inte kalla honom "hackare", eftersom "hackare" är en helt annan sak, det är han hackare eller cyberbrottsling som kallar sig fred. Tre dagar efter attacken har han visat sig och berättar också hur han kunde ta kontroll över Linux Mint-servrarna. Något som har påverkat många, eftersom Linux Mint är en av de Debian-baserade distros som används mest, bakom den allsmäktiga Ubuntu. Det är, det är inte en sällsynt distro som få använder ...
Men fred har varken visat sitt ansikte eller sin identitet, det är bara känt att han bor i Europa och sitt namn i cybervärlden. Han har också sagt att han inte tillhör någon känd piratgrupp, han agerar ensam. Och allt började när han "vandrade runt Linux Mint-servrar" i januari och stötte på en sårbarhet som gjorde det möjligt för honom att komma åt webbplatsens administratörspanel. Och några dagar senare hade sårbarheten fortfarande inte rättats, så han gick in och bestämde sig för att kompilera sin Linux Mint ISO med en bakdörr och få alla att ladda ner den här bilden från de spegellänkar han laddade upp.
ISO överfördes till en bulgarisk filserver. Fred uppmuntrar dig också att granska bakdörren eftersom den inte är för komplex och är öppen källkod. Så de drabbade har redan underhållning ... Naturligtvis varierade MD5-signaturen också av Peace för att sammanfalla med den modifierade ISO och därmed lämna dem som laddade ner den ensam. Något som får oss att tänka om vad vi laddar ner är säkert även om det har en verifiering av summan av MD5-hash (dessutom kontrollerar många inte ens det efter nedladdning).
Databasen med forumloggar av Linux Mint-webbplatsen stal också två gånger och därför har användardata äventyrats. Men freden stannar inte där, den har också laddat ner en hel kopia av forumet, den första den 28 januari och den andra den 18 februari, så alla som är registrerade före det sista datumet har sitt lösenord och användarnamn i piratens händer eftersom även om de var krypterade, säger Peace att han har kunnat dekryptera dem med lätthet genom att dra nytta av ett PHPass-fel som hanterade webbplatsens lösenord.
Y Fred har lagt ut allt innehåll till försäljning: användare, lösenord, e-post, skript etc. På den svarta marknaden på Deep Web, för totalt 0.197 Bitcoin, det vill säga $ 85. Ovan billig ... Om du vill kontrollera om ditt konto har äventyrats, besök HaveIBeenPwned. Och om du har sänkt ISO vid den här tiden kommer ditt team att komprometteras med bakdörren. Formatera och installera en ny pålitlig ISO.
Hej, och tack för att du delar den här informationen.
Det finns ett fel i länken till HaveIBeenPwned, eftersom det verkar som haveibeedpwned (.com)
Hälsningar!
Och hur påverkar det Albert Einstein själv?
https://haveibeenpwned.com/
Ett isolerat faktum! Jag tror inte det, även om Linux Mint-utvecklarna har gjort ett utmärkt jobb med denna distribution, vågar jag säga att det i vissa avseenden är till och med överlägset Ubuntu; Jag tror att Mint vid mer än ett tillfälle har visat att de inte har tillräckligt med affärsmetod, eftersom de är alltför beroende av sitt samhälle. Men det har inte erfarenheten av en Debian, med mer än 20 år i branschen, som har vetat hur man utformar en organisk struktur, mycket effektiv och effektiv, i sitt samhälle.
Det har inte heller kunnat dra nytta av dess framgång (om Ubuntu sätter ett mål eller projekt har den tillräckligt med infrastruktur för att utveckla det), i Mint märks det att utformningen av dess huvudportal är väldigt grundläggande (jag skulle till och med säga arkaisk ), vilket innebär att dess underhåll och inställning kanske inte är tillräckligt. Produkterna och tjänsterna som finns tillgängliga är inte upp till en andra plats i distributionen, och affärsförhållandena för att placera distributionen är inte heller (Ubuntu har ätit den kakan och det finns ingen som stoppar den, med avtal med Hp, At & t, Bq, etc ...), i alla fall tror jag att det inte finns tillräckligt med pengar i MInt. Detta kommer självklart att påverka kvaliteten, tillförlitligheten och prestige hos denna distribution.
Omedelbart måste de byta lösenord för alla konton, kanske kommer de att avsluta prenumerationen på de kontona ... han lämnade säkert ett spår vad han ville ha pengar som han behöll som skulle göra mycket vinst och skada Linux. En symbol för frihet och jämförelse har ingen skam
Hur vilseledande jag är, jag var en av dem som omedelbart tyckte att MD5-hashen skulle jämföras med ISO ... men naturligtvis ändrade han redan lösenordet för oss.
FÖLJANDE skulle vara för oss att kontrollera att MD5-hasharna av "speglarna" matchar, de borde vara desamma, annars ryckte de oss igen.
Jag undersöker PHPass för att ha åtminstone en uppfattning om hur det fungerar.
ÖGON SÅ HÄR för att hålla våra servrar alltid uppdaterade för att MINIMISERA sårbarheter.
Situationer som dessa kommer alltid till nytta som ett slag på handleden ...
Mina herrar, vilken skit från mintadministratörerna. Ett allvarligt säkerhetsfel på servrarna där bilderna replikeras: (ingen kommentar).
PS: Varför inte kalla honom en hackare ???? och om pirat ??? vad är skillnaden???
«PS: Varför inte kalla honom en hackare ???? och om pirat ??? vad är skillnaden???"
https://es.wikipedia.org/wiki/Hacker
Har du läst hela definitionen av hackare ???? Det får mig att skratta att folk vill ge dig en mening med godhet till ordet hacker…. Han är en kille med skicklighet
Juas, jag kunde ha gjort det mot Ubuntu-servern ... åtminstone kunde de knulla några fanboys XD
Heh, de bakdörr genom speglar med 200 kommandon
Hej, det är 29 juli 2016, för några dagar sedan installerade jag min helt nya Linux Mint distro, den sista, jag försökte aktivera, installera, uppdatera etc etc min videodrivrutin eller drivrutin och det händer att jag kan ' t tröttna på att gå in i NOMODESET-läge, jag är ledsen för att jag gillade distro, sedan 2008 har jag använt några distros, nu på min dator AMD Apu-HD6000D från 2011 accepterar det mig inte längre att installera dessa distros som det gjorde före (skärmen stängs av efter grub), nej jag vet vad problemet kommer att bli; Nuvarande installationsförlopp är följande: Jag lyckades alltid installera och uppdatera operativsystemet genom att ange nomodeset, jag kan inte hitta lösningen, jag vet bara att som Mint säger accepterar det bara öppen källkodsdrivrutiner som är kompatibla med xorg och du måste leta efter den välsignade videodrivrutinen, jag tror att jag startade om min dator mer än 50 gånger och ändå, om någon har ett bidrag så uppskattas det, slds
Jag tror att det är mycket viktigt att vara väl informerad om operativsystemens säkerhet.