Inihayag na namin sa blog na ito na mayroon sinalakay ang mga server ng Linux Mint upang mapalitan ang mga imaheng ISO ng tanyag na pamamahagi ng Linux para sa iba pang binago na nilikha ng pirata na ito. Kaya, lahat ng mga na-download ang ISO ng pamamahagi ng Linux Mint ay mai-install sa kanilang makina ang isang bersyon na hindi ang orihinal at na-tampered. Sa sandaling ang pag-atake ay kilala ngunit ang responsable ay hindi kilala, ngayon kilala ang umaatake na kahit na ipinaliwanag kung paano niya ito ginawa.
Bukod dito, sinabi ng hacker na hindi lamang niya naapektuhan ang mga ISO na imahe sa lugar ng pag-download ng opisyal na portal ng Linux Mint, kundi pati na rin iba pang mga bahagi tulad ng forum, pagkakaroon ng access sa mga username at password ng lahat ng nakarehistro. Isang bagay na isang seryosong kapintasan sa seguridad. Ang pagkakaroon ng mga gumagamit at password mula sa isang pagpapatala sa isang forum ay maaaring hindi ang pinakapangit, ngunit mababago ang mga ISO upang ma-download ng mga gumagamit ang binagong mga distrito na may isang layunin (upang mai-install ang isang backdoor o backdoor upang ma-access ang biktima na computer sa kalooban.).
Ang taong responsable para dito, hayaan mo akong hindi tumawag sa kanya na "hacker", dahil ang "hacker" ay ibang bagay, siya ay hacker o cybercriminal na tumatawag sa kanyang sarili na Kapayapaan. Tatlong araw pagkatapos ng kanyang pag-atake ay ipinakita niya ang kanyang sarili, na nagsasabi rin kung paano niya nakontrol ang mga server ng Linux Mint. Isang bagay na nakaapekto sa marami, dahil ang Linux Mint ay isa sa mga pinakalawak na ginamit na distribusyon na batay sa Debian, sa likod ng makapangyarihang Ubuntu. Iyon ay, hindi ito isang bihirang distro na kakaunti ang gumagamit ...
Ngunit Kapayapaan ay hindi ipinakita ang kanyang mukha o ang kanyang pagkakakilanlan, nalalaman lamang na siya ay nakatira sa Europa at ang kanyang pangalan sa mundo ng cyber. Sinabi din niya na hindi siya kabilang sa anumang kilalang pangkat ng pirata, kumikilos siya nang mag-isa. At nagsimula ang lahat nang siya ay "naglalakad sa paligid ng mga server ng Linux Mint" noong Enero at natagpuan ang isang kahinaan na pinapayagan siyang i-access ang admin panel ng website. At makalipas ang ilang araw, hindi pa rin naayos ang kahinaan, kaya't pumasok siya at nagpasyang ipunin ang kanyang Linux Mint ISO sa isang backdoor at i-download ng lahat ang imaheng ito mula sa mga link ng mirror na na-upload niya.
Ang ISO ay na-upload sa isang Bulgarian file server. Bilang karagdagan, hinihimok ka ng Kapayapaan na suriin ang pintuan sa likuran, dahil hindi ito masyadong kumplikado at bukas na mapagkukunan. Kaya't ang mga naapektuhan ay mayroon nang aliwan ... Siyempre ang lagda ng MD5 ay iba-iba din ng Kapayapaan upang sumabay sa binagong ISO at sa gayon ay iwanan ang mga nag-download nito nang mag-isa. Isang bagay na humantong sa amin na isipin kung ano ang nai-download natin ay ligtas kahit na mayroon itong pagpapatunay ng kabuuan ng MD5 hash (bilang karagdagan, marami ang hindi kahit na suriin ito pagkatapos mag-download).
Ang database ng mga log ng forum ng website ng Linux Mint ay ninakaw din ng dalawang beses at samakatuwid ang data ng gumagamit ay nakompromiso. Ngunit ang kapayapaan ay hindi titigil doon, nag-download din ito ng isang buong kopya ng forum, ang una noong Enero 28 at ang pangalawa noong Pebrero 18, kaya lahat ng mga nakarehistro bago ang huling petsa na ito ay nasa kanilang kamay ang kanilang password at username, dahil kahit na naka-encrypt ang mga ito, sinabi ng Kapayapaan na nagawang mai-decrypt ang mga ito nang madali sa pamamagitan ng pagsamantala sa isang pagkukulang sa PHPass na namamahala sa mga password ng site.
Y Inilagay ng kapayapaan ang lahat ng nilalaman para ibenta: mga gumagamit, password, email, script, atbp. Sa black market ng Deep Web, para sa isang kabuuang 0.197 Bitcoin, iyon ay, $ 85. Sa itaas na mura ... Kung nais mong suriin kung ang iyong account ay nakompromiso, bisitahin HaveIBeenPwned. At kung binabaan mo ang ISO sa oras na ito, ang iyong koponan ay makompromiso sa backdoor. I-format at i-install ang isang bagong pinagkakatiwalaang ISO.
Kumusta, at salamat sa pagbabahagi ng impormasyong ito.
Mayroong isang error sa link sa HaveIBeenPwned, dahil lumilitaw ito bilang haveibeedpwned (.com)
Pagbati!
At paano ito nakakaapekto kay Albert Einstein mismo?
https://haveibeenpwned.com/
Isang nakahiwalay na katotohanan!, Hindi sa palagay ko, kahit na ang mga developer ng Linux Mint ay nakagawa ng isang mahusay na trabaho sa pamamahagi na ito, naglakas-loob akong sabihin na sa ilang mga aspeto mas mataas pa ito sa Ubuntu; Naniniwala ako na sa higit sa isang okasyon ay ipinakita ng Mint na wala silang sapat na katanyagan sa negosyo, dahil labis silang umaasa sa kanilang komunidad. Ngunit wala itong karanasan ng isang Debian, na may higit sa 20 taon sa negosyo, na alam kung paano magdisenyo ng isang istrukturang organik, lubos na mabisa at mahusay, para sa pamayanan nito.
Hindi rin ito nakakuha ng kapakinabangan sa tagumpay nito (kung ang Ubuntu ay nagtatakda ng isang layunin o proyekto, mayroon itong sapat na imprastraktura upang paunlarin ito), sa Mint kapansin-pansin na ang disenyo ng pangunahing portal nito ay napaka basic (sasabihin ko pa ring archaic) , na nagpapahiwatig na ang pagpapanatili at pag-tune nito ay maaaring hindi sapat. Ang mga produkto at serbisyo na magagamit nito ay hindi hanggang sa isang pangalawang lugar sa ranggo ng pamamahagi, ni ang mga relasyon sa negosyo upang iposisyon ang pamamahagi, (kinain ng Ubuntu ang cake na iyon at walang sinuman upang pigilan ito, sa mga kasunduan sa Hp, At & t, Bq, atbp ...), sa madaling salita sa palagay ko ang MInt walang sapat na pera. Malinaw na makakaapekto ito sa kalidad, pagiging maaasahan at prestihiyo ng pamamahagi na ito.
Kaagad na dapat nilang baguhin ang mga password ng lahat ng mga account, marahil ay kanilang kanselahin ang mga account ... tiyak na nag-iwan siya ng bakas kung ano ang gusto niya ay pera na itinago niya na makakagawa ng maraming kita na nakakasira sa linux isang simbolo ng kalayaan at ang paghahambing ay walang kahihiyan
Gaano ako katuwiran, isa ako sa mga kaagad na naisip na ang MD5 hash ay dapat na ihambing sa ISO ... ngunit syempre binago na niya ang password para sa amin.
ANG SUSUNOD ay para sa amin upang suriin na ang mga MD5 hash ng "mga salamin" lahat ng tugma, dapat silang pareho, kung hindi man ay dinakip nila kami muli.
Sumasaliksik ako sa PHPass na magkaroon ng hindi bababa sa isang kuru-kuro kung paano ito gumagana.
MATA DAHIL upang panatilihing laging nai-update ang aming mga server sa MINIMIZE na mga kahinaan.
Ang mga sitwasyong tulad nito ay laging madaling gamitin bilang isang sampal sa pulso ...
Mga ginoo, anong tae mula sa mga admin ng mint. Isang seryosong kapintasan sa seguridad sa mga server kung saan kinokopya ang mga imahe: | (walang puna).
PS: Bakit hindi mo siya tawaging hacker ???? at kung pirata ??? ano ang pagkakaiba ???
«PS: Bakit hindi mo siya tawaging isang hacker ???? at kung pirata ??? ano ang pinagkaiba ??? "
https://es.wikipedia.org/wiki/Hacker
Nabasa mo na ba ang buong kahulugan ng hacker ???? Nakakatawa sa akin na nais ng mga tao na bigyan ka ng isang kahulugan ng kabutihan sa salitang hacker .... Siya ay isang lalaki na may husay
Kaya, nagawa ko ito laban sa Ubuntu server .... hindi bababa sa maaari silang magkantot ng ilang mga fanboy na XD
Heh, Bumabalik ang Mga Ito Sa Pamamagitan ng Mga Salamin Na May 200 na Utos
Kumusta, Hulyo 29, 2016, ilang araw na ang nakakaraan, na-install ko ang aking bagong Linux Mint distro, ang huling, sinusubukan kong buhayin, i-install, i-update atbp ang aking driver ng video o driver at nangyayari na magagawa ko ' hindi ako nagsasawang pumasok sa mode na NOMODESET, nalulungkot ako dahil nagustuhan ko ang distro, mula noong 2008 na gumagamit ako ng ilang mga distro, ngayon sa aking PC AMD Apu-HD6000D mula noong 2011 hindi na ako nito tinatanggap na i-install ang mga distro na ito tulad ng ginawa nito bago (ang screen ay patayin pagkatapos grub), hindi alam ko kung ano ang magiging problema; Ang kasalukuyang pag-unlad na pag-install ay ang mga sumusunod: Nagawa kong i-install at ganap na i-update ang operating system palagi sa pamamagitan ng pagpasok ng nomodeset, hindi ko mahanap ang solusyon, alam ko lang na tulad ng sinabi ng Mint na tumatanggap lamang ito ng mga open source driver na katugma sa xorg at kailangan mong hanapin ang pinagpala na video driver, sa palagay ko nai-restart ko ang aking pc nang higit sa 50 beses at pa rin, kung ang isang tao ay may isang kontribusyon, ito ay pinahahalagahan, slds
Naniniwala ako na napakahalaga na maalaman nang mabuti tungkol sa seguridad ng mga operating system.