Ο χάκερ που επιτέθηκε στην πύλη Linux Mint εξηγεί πώς το έκανε

Linux Νομισματοκοπείο 17.2

Ήδη ανακοινώσαμε σε αυτό το ιστολόγιο ότι υπήρχε επιτέθηκε στους διακομιστές Linux Mint για να αντικαταστήσει τις εικόνες ISO της διάσημης διανομής Linux από άλλα τροποποιημένα που είχε δημιουργήσει αυτός ο πειρατής. Έτσι, όλοι όσοι έχουν κατεβάσει το ISO της διανομής Linux Mint θα έχουν εγκαταστήσει στον υπολογιστή τους μια έκδοση που δεν είναι η πρωτότυπη και έχει παραβιαστεί. Προς το παρόν η επίθεση ήταν γνωστή, αλλά ο υπεύθυνος δεν ήταν γνωστός, τώρα ο εισβολέας είναι γνωστός που έχει εξηγήσει ακόμη και πώς το έκανε.

Επιπλέον, ο χάκερ ισχυρίζεται ότι όχι μόνο επηρέασε τις εικόνες ISO στην περιοχή λήψης της επίσημης πύλης Linux Mint, αλλά και άλλα μέρη όπως φόρουμ, να έχετε πρόσβαση στα ονόματα χρήστη και τους κωδικούς πρόσβασης όλων των καταχωρημένων. Κάτι που είναι ένα αρκετά σοβαρό ελάττωμα ασφαλείας. Η ύπαρξη χρηστών και κωδικών πρόσβασης από ένα μητρώο σε ένα φόρουμ μπορεί να μην είναι το χειρότερο, αλλά είναι σε θέση να τροποποιήσει τα ISO έτσι ώστε οι χρήστες να κατεβάσουν τροποποιημένες διανομές με έναν σκοπό (για να εγκαταστήσουν μια πόρτα ή μια πίσω πόρτα για πρόσβαση στον υπολογιστή του θύματος κατά βούληση.).

Ο υπεύθυνος γι 'αυτό, επιτρέψτε μου να μην τον αποκαλέσω «χάκερ», αφού ο «χάκερ» είναι κάτι άλλο, είναι χάκερ ή εγκληματίας στον κυβερνοχώρο που αποκαλείται Ειρήνη. Τρεις μέρες μετά την επίθεσή του έχει δείξει τον εαυτό του, λέγοντας επίσης πώς μπόρεσε να πάρει τον έλεγχο των διακομιστών Linux Mint. Κάτι που έχει επηρεάσει πολλούς, καθώς το Linux Mint είναι μια από τις πιο διαδεδομένες διανομές με βάση το Debian, πίσω από το πανίσχυρο Ubuntu. Δηλαδή, δεν είναι μια σπάνια διανομή που λίγοι χρησιμοποιούν ...

Αλλά ειρήνη δεν έχει δείξει ούτε το πρόσωπό του ούτε την ταυτότητά του, είναι γνωστό μόνο ότι ζει στην Ευρώπη και το όνομά του στον κόσμο του κυβερνοχώρου. Έχει επίσης πει ότι δεν ανήκει σε καμία γνωστή πειρατική ομάδα, ενεργεί μόνος του. Και όλα ξεκίνησαν όταν «περπατούσε γύρω από τους διακομιστές Linux Mint» τον Ιανουάριο και αντιμετώπισε μια ευπάθεια που του επέτρεψε να έχει πρόσβαση στον πίνακα διαχείρισης του ιστότοπου. Και λίγες μέρες αργότερα, το θέμα ευπάθειας δεν είχε ακόμη διορθωθεί, οπότε μπήκε και αποφάσισε να συντάξει το Linux Mint ISO με ένα backdoor και να ζητήσει από όλους να κατεβάσουν αυτήν την εικόνα από τους συνδέσμους καθρέφτη που ανέβασε.

Το ISO μεταφορτώθηκε σε διακομιστή αρχείων της Βουλγαρίας. Επιπλέον, το Peace σας ενθαρρύνει να ελέγξετε την πίσω πόρτα, καθώς δεν είναι πολύ περίπλοκο και είναι ανοιχτού κώδικα. Έτσι, εκείνοι που έχουν επηρεαστεί έχουν ήδη ψυχαγωγία ... Φυσικά η υπογραφή MD5 διέφερε επίσης από την Peace για να συμπίπτει με αυτήν του τροποποιημένου ISO και άφησε έτσι αυτούς που το κατέβασαν μόνοι τους Κάτι που μας οδηγεί να σκεφτούμε αν αυτό που κατεβάζουμε είναι ασφαλές ακόμη και αν έχει επαλήθευση του αθροίσματος του κατακερματισμού MD5 (επιπλέον, πολλοί δεν το ελέγχουν ακόμη και μετά τη λήψη).

Η βάση δεδομένων των αρχείων καταγραφής φόρουμ του ιστότοπου Linux Mint κλαπεί επίσης δύο φορές και ως εκ τούτου τα δεδομένα χρηστών έχουν παραβιαστεί. Αλλά η Ειρήνη δεν σταματά εκεί, έχει επίσης κατεβάσει ένα ολόκληρο αντίγραφο του φόρουμ, το πρώτο στις 28 Ιανουαρίου και το δεύτερο στις 18 Φεβρουαρίου, οπότε όλοι όσοι έχουν εγγραφεί πριν από αυτήν την τελευταία ημερομηνία έχουν τον κωδικό πρόσβασης και το όνομα χρήστη στα χέρια των πειρατών, αφού παρόλο που ήταν κρυπτογραφημένα, ο Peace λέει ότι μπόρεσε να τους αποκρυπτογραφήσει με ευκολία εκμεταλλευόμενος ένα ελάττωμα PHPass που διαχειρίζεται τους κωδικούς πρόσβασης του ιστότοπου.

Y Η ειρήνη έχει διαθέσει όλο το περιεχόμενο προς πώληση: χρήστες, κωδικοί πρόσβασης, email, σενάρια κ.λπ. Στη μαύρη αγορά του Deep Web, για συνολικά 0.197 Bitcoin, δηλαδή 85 $. Πάνω από φθηνό ... Αν θέλετε να ελέγξετε εάν ο λογαριασμός σας έχει παραβιαστεί, επισκεφθείτε τη διεύθυνση HaveIBeenPwned. Και αν έχετε μειώσει το ISO έως τώρα, η ομάδα σας θα είναι σε κίνδυνο με την πίσω πόρτα. Μορφοποιήστε και εγκαταστήστε ένα νέο αξιόπιστο ISO.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

      Asier dijo

    Γεια σας και σας ευχαριστούμε που μοιραστήκατε αυτές τις πληροφορίες.
    Υπάρχει σφάλμα στον σύνδεσμο για το HaveIBeenPwned, καθώς εμφανίζεται ως hasibeedpwned (.com)
    Χαιρετισμούς!

      Luis dijo

    Και πώς αυτό επηρεάζει τον ίδιο τον Άλμπερτ Αϊνστάιν;

      Gibran barrera dijo

    Ένα μεμονωμένο γεγονός!, Δεν νομίζω, παρόλο που οι προγραμματιστές Linux Mint έχουν κάνει εξαιρετική δουλειά με αυτήν τη διανομή, τολμώ να πω ότι σε ορισμένες πτυχές είναι ακόμη ανώτερο από το Ubuntu. Πιστεύω ότι σε περισσότερες από μία περιπτώσεις η Mint έχει δείξει ότι δεν έχουν αρκετό επιχειρηματικό πνεύμα, καθώς εξαρτώνται υπερβολικά από την κοινότητά τους. Αλλά δεν έχει την εμπειρία ενός Debian, με περισσότερα από 20 χρόνια στην επιχείρηση, που γνώριζε πώς να σχεδιάσει μια οργανική δομή, εξαιρετικά αποτελεσματική και αποτελεσματική, για την κοινότητά της.

    Ούτε κατόρθωσε να αξιοποιήσει την επιτυχία του (εάν το Ubuntu θέσει έναν στόχο ή έργο, έχει αρκετή υποδομή για να το αναπτύξει), στο Νομισματοκοπείο είναι αξιοσημείωτο ότι ο σχεδιασμός της κύριας πύλης του είναι πολύ βασικός (θα έλεγα ακόμη και αρχαϊκός) , πράγμα που σημαίνει ότι η συντήρηση και ο συντονισμός του ενδέχεται να μην είναι επαρκείς. Τα προϊόντα και οι υπηρεσίες που διαθέτει δεν βρίσκονται στη δεύτερη θέση στην κατάταξη των διανομών, ούτε οι επιχειρηματικές σχέσεις για τη θέση της διανομής, (το Ubuntu έχει φάει αυτό το κέικ και δεν υπάρχει κανένας να το σταματήσει, με συμφωνίες με Hp, At & t, Bq, κλπ ...), εν συντομία, νομίζω ότι το MInt δεν είναι αρκετά χρήματα. Αυτό θα επηρεάσει προφανώς την ποιότητα, την αξιοπιστία και το κύρος αυτής της διανομής.

      evilhack dijo

    Αμέσως πρέπει να αλλάξουν κωδικούς πρόσβασης για όλους τους λογαριασμούς, ίσως να καταργήσουν την εγγραφή αυτών των λογαριασμών ... σίγουρα άφησε ένα ίχνος αυτό που ήθελε ήταν χρήματα που κράτησε που θα έκανε πολλά κέρδη καταστρέφοντας το linux ένα σύμβολο ελευθερίας και η σύγκριση δεν έχει ντροπή

      Τζίμι Όλανο dijo

    Πόσο παραπλανητικός είμαι, ήμουν ένας από αυτούς που σκέφτηκαν αμέσως ότι το MD5 hash πρέπει να συγκριθεί με το ISO ... αλλά φυσικά έχει ήδη αλλάξει τον κωδικό πρόσβασης για εμάς.

    ΤΑ ΑΚΟΛΟΥΘΑ θα ήταν για εμάς να ελέγξουμε ότι τα MD5 hash των "καθρεφτών" ταιριάζουν όλα, θα πρέπει να είναι τα ίδια, αλλιώς μας άρπαξαν ξανά.

    Ερευνώ το PHPass για να έχω τουλάχιστον μια ιδέα για το πώς λειτουργεί.

    ΤΑ ΜΑΤΙΑ ΠΡΙΝ για να διατηρήσουμε τους διακομιστές μας πάντα ενημερωμένους ώστε να ελαχιστοποιούν τις ευπάθειες.

      mircocaloghero dijo

    Καταστάσεις όπως αυτές έρχονται πάντα χρήσιμες ως χαστούκι στον καρπό ...

      phirus2 dijo

    Κύριοι, τι σκατά από τους διαχειριστές του νομισματοκοπείου. Ένα σοβαρό ελάττωμα ασφαλείας στους διακομιστές όπου οι εικόνες αναπαράγονται: | (κανένα σχόλιο).

    PS: Γιατί να μην τον αποκαλέσετε χάκερ ???? και αν πειρατής ??? ποιά είναι η διαφορά???

         Μινσάκο dijo

      «PS: Γιατί να μην τον αποκαλέσετε χάκερ ???? και αν πειρατής ??? ποιά είναι η διαφορά???"

      https://es.wikipedia.org/wiki/Hacker

           phirus2phirus dijo

        Έχετε διαβάσει ολόκληρο τον ορισμό του χάκερ ???? Με κάνει αστείο που οι άνθρωποι θέλουν να σου δώσουν μια έννοια καλοσύνης στη λέξη χάκερ…. Είναι ένας άντρας με δεξιότητες

      Θαλασσινό νερό dijo

    Juas, θα μπορούσα να το κάνω εναντίον του διακομιστή Ubuntu…. τουλάχιστον θα μπορούσαν να γαμήσουν μερικά Xboy

      Angelo dijo

    Heh, Backdoor Through Mirrors με 200 εντολές

      γεράρ dijo

    Γεια σας, είναι στις 29 Ιουλίου 2016, πριν από μερικές ημέρες, εγκατέστησα το ολοκαίνουργιο διανομέα Linux Mint, το τελευταίο, προσπαθούσα να ενεργοποιήσω, να εγκαταστήσω, να ενημερώσω κλπ κλπ. Το πρόγραμμα οδήγησης ή το πρόγραμμα οδήγησης του βίντεο και συμβαίνει ότι μπορώ » κουράζομαι να μπω στη λειτουργία NOMODESET, λυπάμαι γιατί μου άρεσε η διανομή, από το 2008 χρησιμοποιώ κάποιες διανομές, τώρα στον υπολογιστή μου AMD Apu-HD6000D από το 2011 δεν με δέχεται πλέον να εγκαταστήσω αυτές τις διανομές όπως έκανε πριν (η οθόνη απενεργοποιείται μετά το grub), όχι ξέρω ποιο θα είναι το πρόβλημα. Η τρέχουσα πρόοδος εγκατάστασης έχει ως εξής: Κατάφερα να εγκαταστήσω και να ενημερώσω το λειτουργικό σύστημα εντελώς πάντα εισάγοντας nomodeset, δεν μπορώ να βρω τη λύση, ξέρω μόνο ότι όπως λέει η Mint δέχεται μόνο προγράμματα οδήγησης ανοιχτού κώδικα συμβατά με το xorg και πρέπει να Αναζητήστε το ευλογημένο πρόγραμμα οδήγησης βίντεο, νομίζω ότι επανεκκίνηση του υπολογιστή μου περισσότερες από 50 φορές και ακόμα, αν κάποιος έχει μια συνεισφορά, εκτιμάται, slds

      carlos rivafhy monterroso dijo

    Πιστεύω ότι είναι πολύ σημαντικό να είμαστε καλά ενημερωμένοι για την ασφάλεια των λειτουργικών συστημάτων.