اخبار

هک شد:پرکاربرد ترین سایت توزیع لینوکس

tech24

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای خبر از هک شدن پرکاربردترین سایت توزیع نرم افزار متن باز لینوکس – Linux Mint – داد.Linux Mint را میتوان یکی از مشهورترین سایتهای توزیع لینوکس در دنیا دانست که به تازگی،شاهد جایگزینی نسخه ISO آن با یک نسخه شامل backdoor هستیم.

بنابر اعلام مرکز ماهر، اگر شما هم جزء آن دسته از افرادی هستید که در تاریخ ۲۰ فوریه سال جاری میلادی توزیع Mint را دانلود و نصب کرده اید، در حقیقت از یک توزیع آلوده در حال استفاده هستید.

به این دلیل که در ۲۰ فوریه یک گروه ناشناس از هکرها  با حمله به سایت Linux Mint به جازگزینی لینک دانلود مربوط به توزیع Mint را با لینکی که به یکی از سرورهای خودشان اشاره می کند و حاوی یک نسخه ISO حاوی backdoor است، به نام Linux Mint ۱۷.۳ Cinnamon Edition پرداختند.

طبق گفته تیم Linux Mint این هجوم تنها موجب آلوده شدن یکی از نسخه های این توزیع را به نام Linux Mint ۱۷.۳ Cinnamon Edition شده است. همچنین فقط موجب آلوده شدن دانلودهایی که در تاریخ ۲۰ فوریه انجام شده،گردیده است.

روش هکر ها از این قرار بود که با بهره گیری از دسترسی به سرورهای زیرساخت Mint و پس از آن با دسترسی به سرور www-data  قادر به در اختیار گرفتن یک shell از آن شده اند.بعد از آن، هکرها با دستکاری صفحه دانلود مربوط به Linux Mint و جایگزین کردن آن با یک سرور FTP آلوده موجود در کشور بلغارستان (با آدرس آی پی ۵.۱۰۴.۱۷۵.۲۱۲)لینک دانلود این توزیع لینوکس را جایگزین کرده اند.

این توزیع آلوده به همراه دارا بودن همه خصوصیت های توزیع های عادی Linux Mint، شامل یک backdoor با نام Tsunami است که امکان دسترسی به سیستم قربانی بوسیله سرور های IRC یا Internet Relay Chat را به فرد حمله کننده می دهد. Tsunami از جمله تروجان های مشهور در رابطه با لینوکس است که در حقیقت یک IRC bot ساده بوده و به منظور حملات DDOS از آن بهره گیری می شود.

گفتنی است که تیم مدیریتی Linux Mint ضمن شناسایی این حمله با پاک کردن لینک آلوده موجود، موجب جلوگیری از آلوده شدن تعداد بیشتری از کاربران شده است. برای این منظور تیم Linux Mint  به در آوردن آفلاین تمامی دامنه‌های linuxmint.com پردخته و عملیات مربطه را انجام داده است.

ذکر این نکته جالب است که این تیم هکری با سرقت کردن تمام دیتابیس یا پایگاه داده سایت Linux Mint  تصمیم به فروش آن با ارزشی معادل ۸۵ دلار گرفته اند. گفته ها از این حکایت دارند که این تیم هکری یک مجموعه نه چندان حرفه ای است که با بهره گیری از  بدافزارها و ابزارهای آماده،این حمله را انجام داده است.

 

منبع:مهر

تگ شده: , , ,
مطلب قبلی تدوین مقررات شبکه های مجازی ارتباطی تا شهریور ۹۵
مطلب بعدی سامسونگ و افزایش تولید صفحات منعطف OLED
نظر بدهید

آخرین مطالب

مایکروسافت گراک ۳ را به Azure AI Foundry آورد: تحولی در نسل جدید هوش مصنوعی
مایکروسافت گراک ۳ را به Azure AI Foundry آورد: تحولی در نسل جدید هوش مصنوعی
اخبار ویژه
3 ترفند مناسب برای خرید گوشی با قیمت کمتر
بهترین زمان برای خرید گوشی چه ماهی از سال است؟ ترفندهای خرید با قیمت کمتر
رپورتاژ آگهی
پشیمانی کاربران از Vision Pro؛ چرا هدست ۳۵۰۰ دلاری اپل بلااستفاده مانده؟
پشیمانی کاربران از Vision Pro؛ چرا هدست ۳۵۰۰ دلاری اپل بلااستفاده مانده؟
اخبار گجت ها
رویای استیو جابز زنده می‌شود؟ آیفون آینده بدون دکمه و پورت می‌آید
رویای استیو جابز زنده می‌شود؟ آیفون آینده بدون دکمه و پورت می‌آید
اخبار گوشی و تبلت ویژه
چرا یادگیری MCSA 2025 امروز به یک مهارت ضروری تبدیل شده است؟
رپورتاژ آگهی
آیفون ۱۷ ایر با باتری ۲۸۰۰ میلی‌آمپری؛ طراحی باریک، شارژدهی نگران‌کننده
آیفون ۱۷ ایر با باتری ۲۸۰۰ میلی‌آمپری؛ طراحی باریک، شارژدهی نگران‌کننده
اخبار گوشی و تبلت
ورود جمینای به Wear OS 6؛ تجربه‌ای هوشمندتر با طراحی نوین
ورود جمینای به Wear OS 6؛ تجربه‌ای هوشمندتر با طراحی نوین
اخبار گجت ها ویژه
لیست گوشی‌های گلکسی که آپدیت One UI 8 را دریافت نمی‌کنند
لیست گوشی‌های گلکسی که آپدیت One UI 8 را دریافت نمی‌کنند
اخبار اخبار گوشی و تبلت ویژه

پربازدیدها

بدست آوردن کد امنیتی گوشی های نوکیا
نحوه ی بدست آوردن آسان کد امنیتی مادر گوشی های نوکیا
آموزش و مقالات
مواد مخدر در کانادا
قوانین مرتبط با مواد مخدر در کانادا: جزئیات، مجازات‌ها و راه‌های پیشگیری
رپورتاژ آگهی
دوربین مدار بسته
نصب دوربین مدار بسته
رپورتاژ آگهی
4 روش برای مسدود کردن شماره تلفن و رد تماس در آندروید
آموزشهای اندروید
بازگرداندن پیام ها و اس ام اس های پاک شده
بازگرداندن پیام های پاک شده در گوشی آندروید
آموزشهای اندروید
پسورد خود را فراموش کرده‌اید؟