Ми вже повідомляли в цьому блозі, що це було атакував сервери Linux Mint для заміни образів ISO відомого розподілу Linux іншими модифікованими, створеними цим піратом. Таким чином, усі, хто завантажив ISO дистрибутива Linux Mint, встановлять на своєму комп'ютері версію, яка не є оригіналом і в якій було здійснено втручання. На даний момент про напад було відомо, але винна особа не була відома, тепер відомий зловмисник, який навіть пояснив, як він це зробив.
Крім того, хакер стверджує, що він вплинув не тільки на ISO-зображення в області завантаження офіційного порталу Linux Mint, але й інші частини, такі як форуми, можливість мати доступ до імен користувачів та паролів усіх зареєстрованих. Щось, що є досить серйозним недоліком безпеки. Наявність користувачів та паролів з реєстру на форумі може бути не найгіршим, але можливість модифікувати ISO, щоб користувачі завантажували модифіковані дистрибутиви з однією метою (встановити бэкдор або бэкдор для доступу до комп’ютера жертви за власним бажанням.).
Відповідальна за це, дозвольте мені не називати його "хакером", оскільки "хакер" - це зовсім інша справа, це хакер або кіберзлочинець, який називає себе Миром. Через три дні після нападу він показав себе, також розповівши, як зміг взяти під контроль сервери Linux Mint. Щось, що вплинуло на багатьох, оскільки Linux Mint є одним із найбільш широко використовуваних дистрибутивів на основі Debian, за всемогутнім Ubuntu. Тобто не рідкісні дистрибутиви, якими користуються мало хто ...
Але мир не показав ні свого обличчя, ні особистості, відомо лише, що він живе в Європі, а своє ім’я в кібер світі. Він також сказав, що він не належить до жодної відомої піратської групи, він діє поодинці. А все розпочалося, коли він у січні «ходив по серверах Linux Mint» і натрапив на уразливість, яка дозволила йому отримати доступ до адміністративної панелі веб-сайту. А через кілька днів уразливість все ще не була виправлена, тому він увійшов і вирішив скомпілювати свій Linux Mint ISO із бэкдором і попросити всіх завантажити це зображення із дзеркальних посилань, які він завантажив.
ISO було завантажено на болгарський файловий сервер. Крім того, Peace закликає вас переглянути чорний хід, оскільки він не надто складний і відкритий. Отже, постраждалі вже мають розваги ... Звичайно, підпис MD5 також був змінений у програмі Peace, щоб збігтися із підписом модифікованого ISO і, таким чином, залишити тих, хто його завантажив. Щось, що змушує нас думати, чи те, що ми завантажуємо, є безпечним, навіть якщо воно має перевірку суми хешу MD5 (крім того, багато хто навіть не перевіряє це після завантаження).
База даних журналів форуму веб-сайту Linux Mint також був вкрадений двічі, і тому дані користувачів були скомпрометовані. Але мир не зупиняється на досягнутому, він також завантажив цілу копію форуму, перший - 28 січня, а другий - 18 лютого, тому всі, хто зареєструвався до цієї останньої дати, мають свій пароль та ім'я користувача в руках піратів, оскільки, хоча вони були зашифровані, Мир каже, що він зміг їх легко розшифрувати, скориставшись недоліком PHPass, який керував паролями сайту.
Y Мир виставив весь вміст на продаж: користувачі, паролі, електронні листи, сценарії тощо. На чорному ринку Deep Web загалом 0.197 біткойна, тобто 85 доларів. Вище дешево ... Якщо ви хочете перевірити, чи не зламаний ваш обліковий запис, відвідайте МалиБулочка. І якщо ви знизили ISO до цього часу, ваша команда буде скомпрометована задньою вікном. Відформатуйте та встановіть новий надійний ISO.
Привіт, спасибі, що поділилися цією інформацією.
У посиланні на HaveIBeenPwned є помилка, оскільки воно виглядає як haveibeedpwned (.com)
Привіт!
І як це впливає на самого Альберта Ейнштейна?
https://haveibeenpwned.com/
Поодинокий факт!, Я не думаю, що хоча розробники Linux Mint чудово проробили цей дистрибутив, я наважусь сказати, що в деяких аспектах він навіть перевершує Ubuntu; Я вважаю, що не раз Монетний двір показав, що їм не вистачає ділової хватки, оскільки вони надмірно залежать від своєї громади. Але він не має досвіду Debian, котрий працює понад 20 років у бізнесі, який знав, як створити органічну структуру, високоефективну та дієву, для своєї спільноти.
Також йому не вдалося скористатися своїм успіхом (якщо Ubuntu ставить перед собою мету або проект, у нього є достатньо інфраструктури для її розвитку), в Mint помітно, що дизайн його головного порталу є дуже елементарним (я б навіть сказав архаїчним) , що означає, що його обслуговування та настройка можуть бути недостатніми. Продукти та послуги, які він пропонує, займають не друге місце в рейтингу розподілу, а також ділові відносини, щоб позиціонувати розподіл, (Ubuntu з’їв цей пиріг, і ніхто не може зупинити його, за домовленостями з Hp, At & t, Bq тощо ...), коротше я думаю, що MInt не вистачає грошей. Це, очевидно, вплине на якість, надійність та престижність цієї дистрибуції.
Вони повинні негайно змінити паролі всіх акаунтів, можливо, вони скасують ці акаунти ... безумовно, він залишив слід, що він хотів - це гроші, які він зберігав, які принесли б багато прибутку, завдавши шкоди Linux, символу свободи, і порівняння не має сорому.
Наскільки я марю, я був одним із тих, хто відразу подумав, що хеш MD5 слід порівнювати з ISO ... але, звичайно, він уже змінив пароль.
НАСТУПНЕ було б для нас перевірити, чи всі хеші MD5 "дзеркал" збігаються, вони повинні бути однаковими, інакше вони нас знову схопили.
Я досліджую PHPass, щоб хоча б уявити, як він працює.
ОТИМИ ТАК, щоб наші сервери завжди оновлювались до МІНІМІЗУВАНИХ уразливостей.
Такі ситуації завжди знадобляться, як ляпас по зап’ястку ...
Панове, яке лайно від монетного двору адмінів. Серйозний недолік безпеки на серверах, де тиражуються зображення: | (без коментарів).
PS: Чому б не назвати його хакером ???? а якщо пірат ??? яка різниця???
«PS: Чому б не назвати його хакером ???? а якщо пірат ??? яка різниця???"
https://es.wikipedia.org/wiki/Hacker
Ви прочитали ціле визначення хакера ???? Мені стає смішно, що люди хочуть надати вам значення доброти до слова хакер ... Він хлопець із майстерністю
Хуас, я міг зробити це проти сервера Ubuntu…. принаймні вони могли б трахнути деяких фанатів XD
Хе, вони задні двері крізь дзеркала з 200 командами
Привіт, це 29 липня 2016 року, пару днів тому, я встановив свій новий дистрибутив Linux Mint, останній, я намагався активувати, встановити, оновити тощо, і т.д. мій відеодрайвер або драйвер, і трапляється, що я можу ' я не втомився входити в режим NOMODESET, мені сумно, бо мені сподобався дистрибутив, з 2008 року я використовую деякі дистрибутиви, тепер на моєму ПК AMD Apu-HD6000D з 2011 року він більше не приймає мене встановлювати ці дистрибутиви, як це було до (екран вимикається після вимкнення), ні, я знаю, в чому буде проблема; Поточний хід установки такий: мені вдалося встановити та повністю оновити операційну систему, завжди ввівши nomodeset, я не можу знайти рішення, я лише знаю, що, як каже Mint, він приймає лише драйвери з відкритим кодом, сумісні з xorg, і вам потрібно шукайте благословенний відеодрайвер, я думаю, що я перезавантажував свій ПК більше 50 разів, і все ж, якщо хтось має внесок, це буде оцінено, slds
Я вважаю, що дуже важливо бути добре поінформованим про безпеку операційних систем.