https://www.youtube.com/channel/UCXhwG9F7TJ0pEG2LiX2Okjg

Пожалуйста, отключите AdBlock для этого сайта, если Вам не сложно. Спасибо. Внимание! - на сайте представлена информация исключительно для ознакомительных целей. Все материалы принадлежат их владельцам, и мы за них ответственность не несём. Наш сайт не является коммерческим, просьба - отключить AdBlock или другой блокировщик рекламы. Спасибо за понимание. Приятного просмотра !

Хакеры взломали сайт Linux Mint и подменили официальный дистрибутив ОС на версию со встроенным трояном

Linux Mint
Во время прошедших выходных руководитель проекта Linux Mint, Клемент Лефебр [Clement Lefebvre], уведомил пользователей популярного дистрибутива, что официальный сайт проекта был взломан неизвестными лицами.
Ссылки на скачивание дистрибутива вели на изменённые образы системы, в которые был встроен троян.
Руководитель проекта сообщил, что скомпрометирована оказалась, судя по всему, только версия Linux Mint 17.3 Cinnamon edition, ссылка на которую существовала на сайте 20 февраля. Тем немногим пользователям, которые скачали её, рекомендуется удалить этот файл – и, естественно, никуда её не устанавливать. Для проверки скачанных файлов можно использовать MD5 хэши, которые Лефебр указал в записи в блоге.
По предварительным результатам расследования команда Linux Mint сделала заключение, что хакеры проникли на сервер через дыру в WordPress, и в результате получили управление www-data. Затем они смогли изменить страницу со ссылками так, что те стали указывать на болгарский сервер с IP 5.104.175.212. Однако после того, как команда Linux Mint исправила ссылки и сообщила об этом в своём блоге, хакеры снова изменили страничку со ссылками. В результате было решено временно полностью закрыть linuxmint.com, поскольку стало очевидно, что угроза не устранена.
Специалист по безопасности Йонатан Клийнсма из компании Fox-IT предложил свою версию случившегося. Он обратил внимание, что за несколько часов до объявления в блоге Linux Mint о взломе, некто выставил на продажу на сайте TheRealDeal (находящемся в «тёмной» части интернета, на скрытых сервисах Tor) доступ на сайт linuxmint. Хакер под ником peace_of_mind предлагал шелл-доступ, php mailer и полный дамп форума за 0.1910. В «поддельных» ISO-файлах было найдено лишь одно изменение – в файл man.cy был добавлен троян tsunami, который работает как IRC-бот и используется для DDOS-аттак. Он известен ещё с 2013 года.
Судя по тому, что хакеры встроили в дистрибутив такой несерьёзный «чёрный ход», выставили на продажу доступ к сайту, а потом ещё и выдали себя, повторно поменяв страницу, когда владельцы сайта считали, что устранили проблему – над проектом трудилась очень неопытная группа или всего один начинающий хакер. Впрочем, нельзя исключать и возможность отвлекающего маневра с непонятными пока мотивами.
Источник: Linux Mint Blog

НЕ ЗАБЫВАЙТЕ ДЕЛИТЬСЯ С ДРУЗЬЯМИ !

Ярлыки:

Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.

Подписаться на: Комментарии к сообщению (Atom)
Конструктор сайтов Nethouse
http://www.telderi.ru/?pid=d8e02c
http://sh.st/JPpBT
https://clck.ru/9xTHv
Получить трафик
Получить трафик
https://clck.ru/9xK4U
https://clck.ru/9xQTY
https://clck.ru/9x5AD
https://clck.ru/9wwJR
https://clck.ru/8wD7m
https://clck.ru/9wsyH
https://clck.ru/9wdtM
http://sh.st/WJK5l

http://sh.st/Wwj7m
http://sh.st/mvr84

http://sh.st/mvyNG

http://sh.st/mvtHU

http://sh.st/mhzte

http://sh.st/mvpkm

http://sh.st/mvsaQ

http://sh.st/nxHiU

http://sh.st/mwEby

http://sh.st/mv11l

http://sh.st/mVZf4

https://clck.ru/9iahX

http://sh.st/mv11l

http://sh.st/WCXsY
https://clck.ru/9uNUU
Наверх К началу страницы Вниз страницы Вниз к футеру Автопрокрутка Стоп Scroll