.png "عصر ایران")
۱۶ آذر ۱۴۰۴
به روز شده در: ۱۶ آذر ۱۴۰۴ - ۱۹:۳۷
انتقاد وزیر بهداشت از بازگشت ثروتمندان به پزشکی ایران (فیلم) پرکاربردترین سایت توزیع لینوکس هک شد
Linux Mint یکی از مشهورترین سایتهای توزیع لینوکس در دنیا است اما به تازگی، نسخه ISO آن با یک نسخه حاوی backdoor جایگزین شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از هک شدن پرکاربردترین سایت توزیع نرم افزار متن باز لینوکس - Linux Mint - خبر داد.
Linux Mint یکی از مشهورترین سایتهای توزیع لینوکس در دنیا است اما به تازگی، نسخه ISO آن با یک نسخه حاوی backdoor جایگزین شده است.
مرکز ماهر اعلام کرد: اگر شما هم جزء آن دسته از افرادی هستید که در تاریخ ۲۰ فوریه سال جاری میلادی توزیع Mint را دانلود و نصب کرده اید، در حقیقت از یک توزیع آلوده در حال استفاده هستید.
چرا که در تاریخ ۲۰ فوریه یک گروه ناشناس از هکرها به سایت Linux Mint حمله کرده و لینک دانلود مربوط به توزیع Mint را با لینکی که به یکی از سرورهای خودشان اشاره می کند و حاوی یک نسخه ISO حاوی backdoor است، به نام Linux Mint ۱۷.۳ Cinnamon Edition جایگزین کردند.
به گفته تیم Linux Mint این حمله فقط یکی از نسخه های این توزیع را به نام Linux Mint ۱۷.۳ Cinnamon Edition آلوده کرده است. ضمن اینکه تنها دانلودهایی که در تاریخ ۲۰ فوریه انجام شده است، آلوده شده اند.
هکرها با استفاده از دسترسی به سرورهای زیرساخت Mint و پس از آن با دسترسی به سرور www-data توانسته اند یک shell از آن در اختیار گیرند. پس از آن هکرها با دستکاری صفحه دانلود مربوط به Linux Mint و جایگزینی آن با یک سرور FTP آلوده موجود در کشور بلغارستان (با آدرس ۵.۱۰۴.۱۷۵.۲۱۲) اقدام به جایگزینی لینک دانلود این توزیع لینوکس کرده اند.
این توزیع آلوده علاوه بر دارا بودن تمام ویژگی های توزیع های عادی Linux Mint، حاوی یک backdoor با نام Tsunami است که این امکان را به حمله کننده می دهد که از طریق سرورهای IRC (Internet Relay Chat) به سیستم قربانی دسترسی داشته باشد.
Tsunami یکی از تروجان های نام آشنای مربوط به لینوکس است که در واقع یک IRC bot ساده بوده و برای حملات DDOS از آن استفاده می شود.
البته تیم مدیریتی Linux Mint با شناسایی این حمله و پاک کردن لینک آلوده موجود، از آلوده شدن تعداد بیشتری از کاربران جلوگیری کرده است. بری این کار تیم Linux Mint تمامی دامنههای linuxmint.com را به صورت آفلاین درآورده و عملیات لازم را انجام داده است.
همچنین این گروه هکری با سرقت کل دیتابیس سایت Linux Mint اقدام به فروش آن به قیمت ۸۵ دلار کرده اند. گفته می شود که این گروه هکری یک تیم نه چندان حرفه ای بوده که توانسته با استفاده از بدافزارها و ابزارهای آماده اقدام به انجام این حمله کند.
منبع: مهر
لینک کوتاه: کپی لینک
تیر خلاص قالیباف به شواریعالی انقلاب فرهنگی! نتانیاهو: کشور فلسطینی مستقل در مجاورت اسرائیل تشکیل نخواهد شد باکیچ به تمرینات پرسپولیس بازگشت؛ غیبت رفیعی، هافبک مونتهنگرویی را به ترکیب اصلی نزدیک کرد مدارس و ادارات تهران فردا دوشنبه حضوری هستند ترامپ: عملیات زمینی در خاک ونزوئلا به زودی انجام میشود هشدار امنیتی آنتروپیک: هوش مصنوعی چگونه یاد میگیرد دروغ بگوید؟ سرقت مدالها و پول دو ملیپوش تکواندوی ایران در کنیا؛ جزئیات سرقت از سالن گرم توسط مربی تیم ملی اظهارات نخست وزیر قطر درباره حمله اخیر به دوحه: اسرائیل این اقدام را بیمحابا انجام داد اعلام اسامی محرومان هفته سیزدهم لیگ برتر؛ سروش رفیعی و سیدمهدی رحمتی غایب بزرگ واکنش دفتر سعید جلیلی به ادعاها درباره تیبای ضدگلوله: تنها خودرویی که به لحاظ امنیتی ارتقا یافته، یک پراید بوده قهرمانی تاریخی برزیل در اولین دوره جام جهانی فوتسال زنان؛ پرتغال نایب قهرمان شد نتانیاهو :در ازای عفو از سیاست کنارهگیری نخواهم کرد خاتون بم قهرمان بلامنازع نیمفصل لیگ برتر زنان؛ سپاهان در آخرین بازی شکست خورد شبهعلم: وقتی علم دروغ میگوید و ما هنوز فریب میخوریم! اعلام وضعیت فوقهشدار در کهگیلویه و بویراحمد؛ موج جدید آنفلوآنزا با سویه قویتر و تکمیل ظرفیت بخش اطفال
نظرسنجی
با توجه به مشخص شدن رقبای ایران در مرحله نخست جام جهانی فوتبال، به نظر شما تیم ملی می تواند به مرحله بعدی صعود کند؟