Bu blogda zaten olduğunu duyurmuştuk ISO görüntülerini değiştirmek için Linux Mint sunucularına saldırdı bu korsanın yarattığı diğer değiştirilmiş Linux dağıtımlarından. Bu nedenle, Linux Mint dağıtımının ISO'sunu indiren herkes, makinelerine orijinal olmayan ve üzerinde oynanmış bir sürüm kurmuş olacak. Şu anda saldırı biliniyordu, ancak sorumlu kişi bilinmiyordu, şimdi saldırganın nasıl yaptığını kimin açıkladığı biliniyor.
Ayrıca bilgisayar korsanı, yalnızca resmi Linux Mint portalının indirme alanındaki ISO görüntülerini değil, aynı zamanda forumlar gibi diğer bölümler, tüm kayıtlı kullanıcı adlarına ve şifrelerine erişebilme. Oldukça ciddi bir güvenlik açığı olan bir şey. Kullanıcıların ve şifrelerin bir forumdaki bir kayıt defterinden alınması en kötüsü olmayabilir, ancak ISO'ları değiştirerek kullanıcıların tek bir amaçla değiştirilmiş dağıtımları indirebilmesi (kurban bilgisayara istediği zaman erişmek için bir arka kapı veya arka kapı kurmak).
Bundan sorumlu kişi, ona "hacker" demeyeyim, çünkü "hacker" başka bir şeydir, hacker veya siber suçlu kendini Barış olarak adlandırıyor. Saldırısından üç gün sonra kendini gösterdi ve Linux Mint sunucularının kontrolünü nasıl ele geçirebildiğini de anlattı. Linux Mint, yüce Ubuntu'nun arkasında en yaygın kullanılan Debian tabanlı dağıtımlardan biri olduğu için birçok kişiyi etkileyen bir şey. Yani, çok az kişinin kullandığı nadir bir dağıtım değil ...
Ama barış ne yüzünü ne de kimliğini göstermedisadece Avrupa'da yaşadığı ve adının siber dünyada olduğu biliniyor. Ayrıca bilinen herhangi bir korsan grubuna ait olmadığını, tek başına hareket ettiğini söyledi. Ve her şey Ocak ayında "Linux Mint sunucularında dolaşırken" başladı ve web sitesinin yönetici paneline erişmesine izin veren bir güvenlik açığıyla karşılaştı. Ve birkaç gün sonra, güvenlik açığı hala düzeltilmemişti, bu yüzden içeri girdi ve Linux Mint ISO'sunu bir arka kapı ile derlemeye ve herkesin bu görüntüyü yüklediği ayna bağlantılarından indirmesini sağlamaya karar verdi.
ISO, bir Bulgar dosya sunucusuna yüklendi. Ek olarak, Barış çok karmaşık olmadığı ve açık kaynak kodlu olduğu için sizi arka kapıyı gözden geçirmeye teşvik eder. Bu yüzden etkilenenlerin halihazırda eğlenceleri var ... Tabii MD5 imzası da Barış tarafından değiştirilerek değiştirilmiş ISO'nun imzası ile örtüşüyor ve böylece onu indirenleri rahat bırakıyor. MD5 hash toplamının bir doğrulamasına sahip olsa bile indirdiğimiz şeyin güvenli olup olmadığını düşünmemize neden olan bir şey (ek olarak, çoğu indirdikten sonra bile kontrol etmez).
Forum günlüklerinin veritabanı Linux Mint web sitesi de iki kez çalındı ve bu nedenle kullanıcı verileri ele geçirildi. Ancak Barış burada bitmiyor, forumun bir kopyasını da indirdi, ilki 28 Ocak ve ikincisi 18 Şubat, bu nedenle bu son tarihten önce kayıt olanların şifreleri ve kullanıcı adları korsanların elinde, Barış, şifrelenmiş olmalarına rağmen, sitenin şifrelerini yöneten bir PHPass kusurundan yararlanarak bunların şifresini kolaylıkla çözebildiğini söylüyor.
Y Barış tüm içeriği satışa sundu: kullanıcılar, şifreler, e-postalar, komut dosyaları vb. Deep Web'in karaborsasında toplam 0.197 Bitcoin yani 85 dolar. Ucuzun üstünde ... Hesabınızın ele geçirilip geçirilmediğini kontrol etmek istiyorsanız, adresini ziyaret edin. HaveIBeenPwned. Ve bu zamana kadar ISO'yu düşürdüyseniz, ekibiniz arka kapı ile tehlikeye atılacak. Yeni bir güvenilir ISO biçimlendirin ve yükleyin.
Merhaba, bu bilgiyi paylaştığınız için teşekkürler.
HaveIBeenPwned bağlantısında, hasibeedpwned (.com) olarak göründüğü için bir hata var.
Selamlar!
Ve bu Albert Einstein'ın kendisini nasıl etkiler?
https://haveibeenpwned.com/
İzole edilmiş bir gerçek!, Öyle düşünmüyorum, Linux Mint geliştiricileri bu dağıtımla mükemmel bir iş çıkarsa da, bazı açılardan Ubuntu'dan bile üstün olduğunu söylemeye cüret ediyorum; İnanıyorum ki, Mint, toplumlarına aşırı derecede bağımlı oldukları için, yeterli iş zekasına sahip olmadıklarını birden fazla kez gösterdi. Ancak, 20 yıldan fazla iş hayatına sahip, toplumu için son derece etkili ve verimli organik bir yapının nasıl tasarlanacağını bilen bir Debian deneyimine sahip değil.
Başarısından da yararlanamadı (Ubuntu bir hedef veya proje koyarsa, onu geliştirmek için yeterli altyapıya sahipse), Mint'te ana portalının tasarımının çok basit olduğu fark ediliyor (hatta arkaik diyebilirim) , bu da bakımının ve ayarının yeterli olmayabileceği anlamına gelir. Sahip olduğu ürün ve hizmetler, dağıtım sıralamasında ikinci sıraya kadar çıkmadığı gibi, dağıtımı konumlandıracak iş ilişkileri de değildir (Ubuntu o pastayı yemiştir ve Hp, At ile yapılan anlaşmalarla onu durduracak kimse yoktur. & t, Bq, vs ...), kısaca MInt'in yeterli para olmadığını düşünüyorum. Bu, açıkça bu dağıtımın kalitesini, güvenilirliğini ve prestijini etkileyecektir.
Derhal tüm hesapların şifrelerini değiştirmeleri gerekir, belki o hesapları iptal ederler ... elbette istediği bir iz bıraktı, tuttuğu paranın çok fazla kâr getirmesiydi, linux'a zarar verir, özgürlüğün sembolü ve karşılaştırmanın utanmazlığı yoktur.
Ne kadar hayalperestim, MD5 hash'inin ISO ile karşılaştırılması gerektiğini hemen düşünenlerden biriydim ... ama elbette şifreyi çoktan değiştirdi.
AŞAĞIDAKİ "aynaların" MD5 hash'lerinin hepsinin eşleşip eşleşmediğini kontrol etmemiz gerekir, aynı olmaları gerekir, aksi takdirde bizi tekrar kaparlar.
En azından nasıl çalıştığına dair bir fikre sahip olmak için PHPass'ı araştırıyorum.
BU NEDENLE, sunucularımızı her zaman güvenlik açıklarını EN AZA İNDİRMEK için güncel tutmak için GÖZ ATIN.
Bunun gibi durumlar her zaman bileğe bir tokat olarak işe yarar ...
Beyler, darphane yöneticilerinden ne pislik. Görüntülerin çoğaltıldığı sunucularda ciddi bir güvenlik açığı: | (yorum yok).
Not: Neden ona hacker demiyorsunuz ???? ve korsan ise ??? fark ne???
«Not: Neden ona hacker demiyorsunuz ???? ve korsan ise ??? fark ne???"
https://es.wikipedia.org/wiki/Hacker
Hacker'ın tüm tanımını okudunuz mu ???? İnsanların size hacker kelimesine iyilik anlamını vermek istemeleri beni komikleştiriyor…. O yetenekli bir adam
Juas, bunu Ubuntu sunucusuna karşı yapabilirdim…. en azından bazı hayranları becerebilirlerdi XD
Heh, 200 Komutla Aynaların İçinden Arka Kapı
Merhaba, 29 Temmuz 2016, birkaç gün önce, yepyeni Linux Mint dağıtımımı kurdum, sonuncusu, video sürücümü veya sürücümü etkinleştirmeye, yüklemeye, güncellemeye vb. NOMODESET moduna girmekten yorulmuyorum, üzgünüm çünkü dağıtımı beğendim, 2008'den beri bazı dağıtımları kullanıyorum, şimdi 6000'den beri bilgisayarım AMD Apu-HD2011D'de bu dağıtımları olduğu gibi yüklememi artık kabul etmiyor önce (grubun ardından ekran kapanır), hayır sorunun ne olacağını bilmiyorum; Mevcut kurulum ilerlemesi şu şekildedir: İşletim sistemini her zaman nomodeset girerek kurmayı ve tam olarak güncellemeyi başardım, çözümü bulamıyorum, sadece Mint'in söylediği gibi sadece xorg ile uyumlu açık kaynaklı sürücüleri kabul ettiğini ve yapmanız gerektiğini biliyorum. kutsanmış video sürücüsünü arayın, sanırım bilgisayarımı 50 defadan fazla yeniden başlattım ve yine de, birinin katkısı varsa takdir edilir, slds
İşletim sistemlerinin güvenliği konusunda iyi bilgilendirilmenin çok önemli olduğuna inanıyorum.