Uzlauž Linux Mint mājaslapu un iebaro inficētu ISO

[samurajs]

Kādi ne īpaši advancēti burlaki (visticamāk – bulgāri) ķērušies pie Linux kompromitēšanas. Linux Mint projekta vadītājs Klements Lefevrs oficiālajā blogā publicēja paziņojumu, ka oficiālā projekta mājaslapa 20. februārī ir uzlauzta. Tanī ir tikusi izmainīta vismaz viena saite uz Linux Mint versijām; un kompromitētais ir Linux Mint 17.3 Cinnamon. Augšminētajā saitē publicētas pareizās md5 summas.

Kāds datordrošības speciālists Yonathan Klijnsma pievērsa uzmanību, ka vairākas stundas pirms Lefevra paziņojuma blogā Darkneta lapā TheRealDeal piedāvāja piekļuvi LinuxMint.com. Urķis ar nickname peace_of_mind par 0.1910 BTC pārdošanā izlika shell piekļuvi, php mailer, db dump. Tiklīdz Linux kopiena sakārtoja savu lapu, hakeri to uzlauza atkārtoti. Tāpēc nolemts pagaidām lapu LinuxMint.com atvienot.

[img]https://notepad.lv/userpix/28_linuxmintwebsitehackatimelineofevents5007192_1.jpg[/img]

Kas attiecas uz inficēto Mint ISO, tanī atrada iemontētu trojanu “Tsunami”. Š is pazīstams kopš 2013. gada, un pēc būtības ir prasts IRC bota skripts. Kādreiz tādu lietoja DDoS uzbrukumu organizēšanai. Š…emot vērā visus apstākļus, un ka daudzkārt tika atklāti spīdināta bulgāru servera IP 5.104.175.212, nonākts pie secinājuma, ka vainojama ir diletantiska hakeru grupiņa vai viens pats cilvēks.

Protams – LinuxMint.com datubāze ir noplūdusi. Tāpēc visiem, kuri tur reģistrēti palīdzības forumos, obligāti būs jāmaina parole.

[usins]

Nesaprotu, kā var teikt, ka uzlauzēji bija neprofesionāļi utt?

Varbūt viņi parādīja brutāli problēmas, ielaida vienkāršu ievainojamību un skaļi pateica, ka Jūs neesat drošībā. Visi taču Linux pasaulē to tagad zin un visi distri tagad savus serverus nočekos un atjauninās utt. Bet nu cmon, wordpress turēt vienkāršam blogam??? Varēja tak savu uzkodēt, kur vienkāršas kokainas funkcijas iekļaut, lai nečakarētos ar caurumaino CMS,

Redzēs cik ilgi lapa būs offline. 2 dienas jau praktiski, priekš interneta tas ir ļoti ļoti daudz..

[russo]

A’ es ta domāju… kur Betons noziedējis… 🙂 🙂

[bezolaam]

Linuhmintam vispār nav drošības “departamenta”. Un drošības ziņā linuhmints ir pats, pats, pats štruntīgākais no “lielajiem” linuhiem.

[Crow]

Sūdīgi. Š ādi uzbrukumi pirmavotiem, bet arī dažāda rakstura atrasti bagi pašā ļenuhā (Keyrings, DNS spoof) sabojās uzticību tiem, kas apsver migrāciju prom no Mrakosoft botneta; tieši tur visvairāk redzu Mint kā ieteikto.

[uldics]

Te jau neiet runa par Minta drošību.

[MeistarsUnVergs]

Idioti. MD5 summas ir nedrošas. Ir iespējams izveidot kolīziju, lai trojanēts ISO ir ar tieši tādu pašu MD5 kā oriģinālais. Jāizmanto SHA-256 vai RIPEMD-160

[Aldis]

Nē, nu interesanti ko var tādu nograut viens neprofāns, vai varbūt kāda maza grupiņa neprofānu, ka m-lapu nevar atdzīvināt jau pāris dienas vesels bars profānu?

Es viņu vietā vismaz kaut kādu lapu izvietotu – kaut vai pie Googles (hotj uz blogspot), vai uz cita hosta – ar uzrakstu, sorry, problems, utt… Ja neskaita forumu, parastu pagaidu intro lapu varētu uzubliezt fiksi, kamēr ar savu hostu tiek galā…

[Autors]

Ieraksti