攻擊Linux Mint門戶的黑客解釋了他是如何做到的

我們已經在此博客中宣布了 攻擊Linux Mint服務器以替換ISO映像 盜版者創建的其他經過修改的著名Linux發行版。 因此，所有下載了Linux Mint發行版的ISO的人都將在其計算機上安裝的版本不是原始版本，並且已經被篡改。 現在知道了攻擊，但不知道負責人，現在知道了攻擊者，他甚至解釋了他是怎麼做的。

此外，黑客聲稱他不僅影響了官方Linux Mint門戶的下載區域中的ISO映像，而且還影響了 其他部分，例如論壇，可以訪問所有已註冊用戶名和密碼。 那是一個相當嚴重的安全漏洞。 在論壇中從註冊表中獲得用戶和密碼可能不是最壞的情況，但是能夠修改ISO，以便用戶出於某個目的下載已修改的發行版（安裝後門或後門以隨意訪問受害計算機）。

對此負責的人，我不要稱他為“黑客”，因為“黑客”是另一回事，他是 黑客或網絡犯罪分子稱自己為和平。 攻擊三天后，他展示了自己，並告訴他如何能夠控制Linux Mint服務器。 由於Linux Mint是功能最全的基於Debian的發行版之一，僅次於全能的Ubuntu，這已經影響了許多人。 就是說，很少有人使用它並不是稀有的發行版...

但是和平 沒有表現出他的臉和身份，只有他居住在歐洲，他的名字就在網絡世界中。 他還說，他不屬於任何已知的海盜集團，他獨自行動。 一切始於他在一月份“四處走動Linux Mint服務器”時遇到的一個漏洞，該漏洞使他能夠訪問網站的管理面板。 幾天后，該漏洞仍未得到修復，因此他進去並決定使用後門來編譯他的Linux Mint ISO，並要求每個人都從他上載的鏡像鏈接下載此映像。

ISO已上傳到保加利亞文件服務器。 此外，Peace鼓勵您回顧後門，因為它不太複雜並且是開源的。 這樣，受影響的人就已經可以娛樂了……當然，Peace也對MD5簽名進行了更改，以使其與經過修改的ISO一致，從而使那些下載它的人可以獨自使用。 導致我們思考的一點是，即使下載的內容已對MD5哈希值的總和進行了驗證（下載後很多人甚至沒有對其進行檢查），我們也都認為這是安全的。

論壇日誌數據庫 Linux Mint網站的一部分也被盜，因此用戶數據已遭到破壞。 但是Peace不僅止步於此，它還下載了整個論壇的副本，第一份於28月18日，第二份於XNUMX月XNUMX日，因此，在此最後日期之前註冊的所有參與者的密碼和用戶名均由海盜掌握，自從儘管對它們進行了加密以來，Peace表示他已經能夠利用管理站點密碼的PHPass漏洞輕鬆地對它們進行解密。

Y 和平已將所有內容出售：用戶，密碼，電子郵件，腳本等。 在Deep Web的黑市上，總計0.197比特幣，即85美元。 以上便宜的價格...如果您想檢查您的帳戶是否已被盜用，請訪問 HaveIBeenPwned。 而且，如果此時您降低了ISO，則您的團隊將受到後門的威脅。 格式化並安裝新的受信任ISO。