แฮ็กเกอร์ที่โจมตีพอร์ทัล Linux Mint อธิบายว่าเขาทำอย่างไร

เราได้ประกาศในบล็อกนี้แล้วว่ามี โจมตีเซิร์ฟเวอร์ Linux Mint เพื่อแทนที่อิมเมจ ISO ของการแจกจ่าย Linux ที่มีชื่อเสียงโดยการดัดแปลงอื่น ๆ ที่โจรสลัดรายนี้สร้างขึ้น ดังนั้นทุกคนที่ดาวน์โหลด ISO ของการแจกจ่าย Linux Mint จะได้ติดตั้งเวอร์ชันที่ไม่ใช่เวอร์ชันดั้งเดิมลงในเครื่องของตนและได้รับการดัดแปลง ในขณะนี้ทราบว่ามีการโจมตี แต่ยังไม่ทราบตัวผู้รับผิดชอบตอนนี้ทราบแล้วว่าผู้โจมตีทราบว่าเขาทำอย่างไร

นอกจากนี้แฮ็กเกอร์ยังอ้างว่าเขาไม่เพียง แต่ส่งผลกระทบต่ออิมเมจ ISO ในพื้นที่ดาวน์โหลดของพอร์ทัล Linux Mint อย่างเป็นทางการเท่านั้น ส่วนอื่น ๆ เช่นฟอรัมสามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านของทุกคนที่ลงทะเบียนไว้ได้ สิ่งที่เป็นข้อบกพร่องด้านความปลอดภัยที่ค่อนข้างร้ายแรง การมีผู้ใช้และรหัสผ่านจากรีจิสตรีในฟอรัมอาจไม่ใช่สิ่งที่เลวร้ายที่สุด แต่ความสามารถในการปรับเปลี่ยน ISO เพื่อให้ผู้ใช้ดาวน์โหลด Distros ที่แก้ไขโดยมีจุดประสงค์เดียว (เพื่อติดตั้งแบ็คดอร์หรือแบ็คดอร์เพื่อเข้าถึงคอมพิวเตอร์ของเหยื่อตามต้องการ)

ผู้รับผิดชอบเรื่องนี้อย่าให้ฉันเรียกเขาว่า "แฮ็กเกอร์" เนื่องจาก "แฮ็กเกอร์" เป็นอีกอย่างหนึ่งคือ แฮ็กเกอร์หรืออาชญากรไซเบอร์เรียกตัวเองว่า Peace. สามวันหลังจากการโจมตีของเขาเขาได้แสดงตัวเองและบอกด้วยว่าเขาสามารถควบคุมเซิร์ฟเวอร์ Linux Mint ได้อย่างไร สิ่งที่ส่งผลกระทบมากมายเนื่องจาก Linux Mint เป็นหนึ่งใน Distros ที่ใช้ Debian ซึ่งมีการใช้งานมากที่สุดซึ่งอยู่เบื้องหลัง Ubuntu ที่ยิ่งใหญ่ นั่นคือมันไม่ใช่ Distro หายากที่มีคนใช้น้อย ...

แต่สันติภาพ ไม่ได้แสดงทั้งใบหน้าและตัวตนของเขาเป็นที่รู้กันเพียงว่าเขาอาศัยอยู่ในยุโรปและมีชื่ออยู่ในโลกไซเบอร์ เขายังบอกอีกว่าเขาไม่ได้อยู่ในกลุ่มโจรสลัดที่รู้จักเขาทำหน้าที่คนเดียว และทุกอย่างเริ่มต้นขึ้นเมื่อเขา "เดินไปรอบ ๆ เซิร์ฟเวอร์ Linux Mint" ในเดือนมกราคมและพบช่องโหว่ที่ทำให้เขาสามารถเข้าถึงแผงผู้ดูแลระบบของเว็บไซต์ได้ และไม่กี่วันต่อมาช่องโหว่ดังกล่าวยังไม่ได้รับการแก้ไขดังนั้นเขาจึงเข้าไปและตัดสินใจรวบรวม Linux Mint ISO ของเขาด้วยแบ็คดอร์และให้ทุกคนดาวน์โหลดภาพนี้จากลิงก์มิเรอร์ที่เขาอัปโหลด

ISO ถูกอัปโหลดไปยังเซิร์ฟเวอร์ไฟล์ของบัลแกเรีย. นอกจากนี้สันติภาพยังสนับสนุนให้คุณทบทวนประตูหลังเนื่องจากไม่ซับซ้อนเกินไปและเป็นโอเพ่นซอร์ส ดังนั้นผู้ที่ได้รับผลกระทบมีความบันเทิงอยู่แล้ว ... แน่นอนว่าลายเซ็น MD5 นั้นแตกต่างกันไปโดย Peace เพื่อให้ตรงกับ ISO ที่แก้ไขดังนั้นจึงปล่อยให้ผู้ที่ดาวน์โหลดอยู่คนเดียว สิ่งที่ทำให้เราคิดว่าสิ่งที่เราดาวน์โหลดนั้นปลอดภัยแม้ว่าจะมีการตรวจสอบผลรวมของแฮช MD5 ก็ตาม (นอกจากนี้หลายคนไม่ได้ตรวจสอบหลังจากดาวน์โหลด)

ฐานข้อมูลบันทึกของฟอรัม ของเว็บไซต์ Linux Mint ก็ถูกขโมยไปสองครั้งดังนั้นข้อมูลผู้ใช้จึงถูกบุกรุก แต่สันติภาพไม่ได้หยุดเพียงแค่นั้นยังดาวน์โหลดสำเนาทั้งหมดของฟอรัมครั้งแรกในวันที่ 28 มกราคมและครั้งที่สองในวันที่ 18 กุมภาพันธ์ดังนั้นทุกคนที่ลงทะเบียนก่อนวันสุดท้ายนี้จะมีรหัสผ่านและชื่อผู้ใช้อยู่ในมือของโจรสลัด เนื่องจากแม้ว่าจะมีการเข้ารหัส แต่ Peace กล่าวว่าเขาสามารถถอดรหัสได้อย่างง่ายดายโดยใช้ประโยชน์จากข้อบกพร่อง PHPass ที่จัดการรหัสผ่านของไซต์

Y สันติภาพได้วางเนื้อหาทั้งหมดเพื่อขาย: ผู้ใช้รหัสผ่านอีเมลสคริปต์ ฯลฯ ในตลาดมืดของ Deep Web มีมูลค่ารวม 0.197 Bitcoin นั่นคือ $ 85 เหนือราคาถูก ... หากคุณต้องการตรวจสอบว่าบัญชีของคุณถูกบุกรุกหรือไม่โปรดไปที่ HaveIBeenPwned. และถ้าคุณลด ISO ลงในเวลานี้ทีมของคุณจะถูกบุกรุกด้วยแบ็คดอร์ จัดรูปแบบและติดตั้ง ISO ใหม่ที่เชื่อถือได้