我們已經在此博客中宣布了 攻擊Linux Mint服務器以替換ISO映像 盜版者創建的其他經過修改的著名Linux發行版。 因此,所有下載了Linux Mint發行版的ISO的人都將在其計算機上安裝的版本不是原始版本,並且已經被篡改。 現在知道了攻擊,但不知道負責人,現在知道了攻擊者,他甚至解釋了他是怎麼做的。
此外,黑客聲稱他不僅影響了官方Linux Mint門戶的下載區域中的ISO映像,而且還影響了 其他部分,例如論壇,可以訪問所有已註冊用戶名和密碼。 那是一個相當嚴重的安全漏洞。 在論壇中從註冊表中獲得用戶和密碼可能不是最壞的情況,但是能夠修改ISO,以便用戶出於某個目的下載已修改的發行版(安裝後門或後門以隨意訪問受害計算機)。
對此負責的人,我不要稱他為“黑客”,因為“黑客”是另一回事,他是 黑客或網絡犯罪分子稱自己為和平。 攻擊三天后,他展示了自己,並告訴他如何能夠控制Linux Mint服務器。 由於Linux Mint是功能最全的基於Debian的發行版之一,僅次於全能的Ubuntu,這已經影響了許多人。 就是說,很少有人使用它並不是稀有的發行版...
但是和平 沒有表現出他的臉和身份,只有他居住在歐洲,他的名字就在網絡世界中。 他還說,他不屬於任何已知的海盜集團,他獨自行動。 一切始於他在一月份“四處走動Linux Mint服務器”時遇到的一個漏洞,該漏洞使他能夠訪問網站的管理面板。 幾天后,該漏洞仍未得到修復,因此他進去並決定使用後門來編譯他的Linux Mint ISO,並要求每個人都從他上載的鏡像鏈接下載此映像。
ISO已上傳到保加利亞文件服務器。 此外,Peace鼓勵您回顧後門,因為它不太複雜並且是開源的。 這樣,受影響的人就已經可以娛樂了……當然,Peace也對MD5簽名進行了更改,以使其與經過修改的ISO一致,從而使那些下載它的人可以獨自使用。 導致我們思考的一點是,即使下載的內容已對MD5哈希值的總和進行了驗證(下載後很多人甚至沒有對其進行檢查),我們也都認為這是安全的。
論壇日誌數據庫 Linux Mint網站的一部分也被盜,因此用戶數據已遭到破壞。 但是Peace不僅止步於此,它還下載了整個論壇的副本,第一份於28月18日,第二份於XNUMX月XNUMX日,因此,在此最後日期之前註冊的所有參與者的密碼和用戶名均由海盜掌握,自從儘管對它們進行了加密以來,Peace表示他已經能夠利用管理站點密碼的PHPass漏洞輕鬆地對它們進行解密。
Y 和平已將所有內容出售:用戶,密碼,電子郵件,腳本等。 在Deep Web的黑市上,總計0.197比特幣,即85美元。 以上便宜的價格...如果您想檢查您的帳戶是否已被盜用,請訪問 HaveIBeenPwned。 而且,如果此時您降低了ISO,則您的團隊將受到後門的威脅。 格式化並安裝新的受信任ISO。
您好,感謝您分享此信息。
指向HaveIBeenPwned的鏈接中有一個錯誤,因為它顯示為hasibeedpwned(.com)
的問候!
那對愛因斯坦本人有何影響?
https://haveibeenpwned.com/
一個孤立的事實,我不這麼認為,儘管Linux Mint開發人員在此發行版中做得很好,但我敢說在某些方面它甚至優於Ubuntu。 我相信Mint多次表明他們沒有足夠的商業頭腦,因為他們過分依賴社區。 但是它沒有Debian的經驗,該公司已經有20多年的業務經驗,他知道如何為社區設計高效高效的有機結構。
它還無法利用其成功(如果Ubuntu設定了目標或項目,它有足夠的基礎設施來開發它),在Mint中,值得注意的是其主要門戶的設計非常基礎(我什至會說是過時的) ),這意味著其維護和調整可能不夠。 它提供的產品和服務在發行排行榜中排名不第二,定位發行的商業關係也不是。(Ubuntu已經吃掉了這塊蛋糕,而且沒有人與Hp,At和約達成協議&t,Bq等...),總之,我認為在MInt中沒有足夠的資金。 這顯然會影響此分發的質量,可靠性和信譽。
他們必須立即更改所有帳戶的密碼,也許他們將取消訂閱這些帳戶...肯定他留下了他想要的錢是他保留的錢,這會帶來很多利潤,損害Linux,這是自由的象徵,而比較也無可厚非。
我真是個妄想主義者,我是立即想到將MD5哈希值與ISO進行比較的人之一,但是他當然已經為我們更改了密碼。
接下來是讓我們檢查“鏡像”的MD5哈希是否完全匹配,它們應該相同,否則它們再次搶走了我們。
我正在研究PHPass,至少要了解它是如何工作的。
請繼續,以使我們的服務器始終保持最新狀態,以最小化漏洞。
像這樣的情況總是在手腕上打耳光時派上用場...
先生們,造幣廠的管理員們真是太爛了。 在復制映像的服務器中存在嚴重的安全漏洞: (沒有意見)。
PS:為什麼不稱他為黑客???? 如果是海盜? 有什麼區別???
«PS:為什麼不稱他為黑客???? 如果是海盜??? 有什麼區別???”
https://es.wikipedia.org/wiki/Hacker
您閱讀過黑客的全部定義嗎??? 人們想給您“ hacker”這個詞一個善意的意思,這使我發笑。 他是一個有技巧的人
Juas,我可以在Ubuntu服務器上完成它……。 至少他們可以他媽的一些粉絲XD
嘿,他們通過200條命令通過鏡子後門
您好,是在幾天前的29年2016月2008日,我安裝了全新的Linux Mint發行版,最後一個是,我試圖激活,安裝,更新等我的視頻驅動程序或驅動程序,碰巧我可以不要厭倦進入NOMODESET模式,我很難過,因為我喜歡這個發行版,自6000年以來我一直在使用某些發行版,而從2011年開始在我的PC AMD Apu-HD50D上,它不再像以前那樣接受我安裝這些發行版。之前(grub之後屏幕關閉),不,我不知道這是什麼問題; 當前的安裝進度如下:我總是通過輸入nomodeset設法安裝並完全更新操作系統,我找不到解決方案,我只知道Mint說它僅接受與xorg兼容的開源驅動程序,因此您必須尋找有福的視頻驅動程序,我想我重新啟動了PC超過XNUMX次,但是,如果有人做出了貢獻,我很感激,slds
我認為,充分了解操作系統的安全性非常重要。