攻击Linux Mint门户的黑客解释了他是如何做到的。

Linux Mint 17.2

我们已经在此博客中宣布了 攻击Linux Mint服务器以替换ISO映像 盗版者创建的其他经过修改的著名Linux发行版。 因此,所有下载了Linux Mint发行版的ISO的人都将在其计算机上安装的版本不是原始版本,并且已经被篡改。 现在知道了攻击,但不知道负责人,现在知道了攻击者,他甚至解释了他是怎么做的。

此外,黑客声称他不仅影响了官方Linux Mint门户的下载区域中的ISO映像,而且还影响了 其他部分,例如论坛,可以访问所有已注册的用户名和密码。 那是一个相当严重的安全漏洞。 在论坛中从注册表中获得用户和密码可能不是最坏的情况,但是能够修改ISO,以便用户出于某个目的下载已修改的发行版(安装后门或后门以随意访问受害计算机)。

对此负责的人,我不要称他为“黑客”,因为“黑客”是另一回事, 黑客或网络犯罪分子称自己为和平。 攻击三天后,他展示了自己,并告诉他如何控制Linux Mint服务器。 由于Linux Mint是全能的Ubuntu之后最广泛使用的基于Debian的发行版之一,因此影响了许多人。 也就是说,很少使用它并不是稀有的发行版...

但是和平 既没有表现出他的脸也没有表现出他的身份,只有他居住在欧洲,他的名字就在网络世界中。 他还说,他不属于任何已知的海盗集团,他独自行动。 一切始于他在一月份“四处走动Linux Mint服务器”时遇到的一个漏洞,该漏洞使他能够访问网站的管理面板。 几天后,该漏洞仍未得到修复,因此他进去并决定使用后门来编译他的Linux Mint ISO,并让每个人都从他上载的镜像链接下载此映像。

ISO已上传到保加利亚文件服务器。 此外,Peace鼓励您回顾后门,因为它不太复杂并且是开源的。 这样,受影响的人就已经可以娱乐了……当然,Peace也对MD5签名进行了更改,以使其与经过修改的ISO一致,从而使那些下载它的人可以独自使用。 有些事情使我们开始思考,即使下载的内容具有MD5哈希值总和的验证,我们下载的内容还是安全的(此外,许多下载后甚至都不检查它)。

论坛日志数据库 Linux Mint网站的一部分也被盗,因此用户数据已遭到破坏。 但是Peace不仅止步于此,它还下载了整个论坛的副本,第一份于28月18日,第二份于XNUMX月XNUMX日,因此在此最后日期之前注册的所有参与者的密码和用户名均由海盗掌握,自从尽管对它们进行了加密之后,Peace表示,他已经能够利用管理站点密码的PHPass漏洞轻松地对它们进行解密。

Y 和平已将所有内容出售:用户,密码,电子邮件,脚本等。 在Deep Web的黑市上,总计0.197比特币,即85美元。 以上便宜的价格...如果您想检查您的帐户是否已被盗用,请访问 HaveIBeenPwned。 而且,如果此时您降低了ISO,则您的团队将受到后门的威胁。 格式化并安装新的受信任ISO。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

14条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   Asier

    您好,感谢您分享此信息。
    指向HaveIBeenPwned的链接中有一个错误,因为它显示为hasibeedpwned(.com)
    的问候!

  2.   路易斯

    那对爱因斯坦本人有何影响?

  3.   Gibran巴雷拉

    一个孤立的事实,我不这么认为,尽管Linux Mint开发人员在此发行版中做得很好,但我敢说在某些方面它甚至优于Ubuntu。 我认为Mint多次表明他们没有足够的商业头脑,因为他们过分依赖社区。 但是它没有Debian的经验,该公司已经有20多年的业务经验,他知道如何为社区设计一种极其有效和高效的有机结构。

    它还无法利用其成功(如果Ubuntu设定了目标或项目,它有足够的基础设施来开发它),在Mint中,值得注意的是其主要门户的设计非常基础(我什至会说是过时的) ),这意味着其维护和调整可能不够。 它可用的产品和服务不在发行排行榜的第二位,也不是用来确定发行位置的业务关系。 ,at&t,Bq等...),总之,我认为MInt没有足够的资金。 这显然会影响此分发的质量,可靠性和信誉。

  4.   邪恶黑客

    他们必须立即更改所有帐户的密码,也许他们将取消这些帐户...肯定他留下了他想要的钱是他保留的钱,这会带来很多利润,损害Linux的象征,自由和比较无耻

  5.   吉米·奥拉诺(Jimmy Olano)

    我真是个妄想主义者,我是立即想到将MD5哈希与ISO进行比较的人之一,但是他当然已经更改了密码。

    接下来是让我们检查“镜像”的MD5哈希是否完全匹配,它们应该相同,否则它们再次抢走了我们。

    我正在研究PHPass,至少要了解它是如何工作的。

    请继续,以使我们的服务器始终保持最新状态,以最小化漏洞。

  6.   微热英雄

    像这样的情况总是在手腕上打耳光时会派上用场...

  7.   phirus2

    先生们,造币厂的管理员们真是太可惜了。 在复制映像的服务器中存在严重的安全漏洞: (没有意见)。

    PS:为什么不称他为黑客???? 如果是海盗??? 有什么区别???

    1.    敏作

      «PS:为什么不称他为黑客???? 如果是海盗??? 有什么区别???”

      https://es.wikipedia.org/wiki/Hacker

      1.    phirus2phirus

        您阅读过黑客的全部定义吗??? 人们想给您“ hacker”这个词带来美善的含义,这使我发笑。 他是一个有技巧的人

  8.   海水

    Juas,我可以在Ubuntu服务器上完成它……。 至少他们可以他妈的一些粉丝XD

  9.   天使

    嘿,他们通过200条命令通过镜子后门

  10.   杰拉尔

    您好,是在几天前的29年2016月2008日,我安装了全新的Linux Mint发行版,最后一个是,我试图激活,安装,更新等我的视频驱动程序或驱动程序,碰巧我可以不要厌倦进入NOMODESET模式,我很难过,因为我喜欢这个发行版,自6000年以来我一直在使用某些发行版,而从2011年开始在我的PC AMD Apu-HD50D上,它不再像以前那样接受我安装这些发行版。之前(grub之后屏幕关闭),不,我知道是什么问题; 当前的安装进度如下:我总是通过输入nomodeset设法安装并完全更新操作系统,我找不到解决方案,我只知道Mint说它仅接受与xorg兼容的开源驱动程序,因此您必须寻找有福的视频驱动程序,我想我重新启动了PC超过XNUMX次,但是,如果有人做出了贡献,我会很感激的,slds

  11.   卡洛斯·里瓦菲·蒙特罗索(Carlos Rivafhy monterroso)

    我认为,充分了解操作系统的安全性非常重要。