رفتن به مطلب
انجمن تیم امنیتی گارد ایران

Linux Mint هک شد .


ارسال های توصیه شده

mint-logo-200.png

گر شما هم جزء آن دسته از افرادی هستید که

در تاریخ ۲۰ فوریه ۲۰۱۶۰ میلادی توزیع Mint را دانلود و نصب کرده اید،

در حقیقت از یک توزیع آلوده در حال استفاده هستید.

 Linux Mint یکی از مشهورترین توزیع های لینوکس در دنیا می باشد،

ولی اخیراً نسخه ISO آن با یک نسخه حاوی backdoor جایگزین شده است.
در تاریخ ۲۰ فوریه یک گروه ناشناس از هکرها به سایت
Linux Mint حمله کرده

و لینک دانلود مربوط به توزیع Mint را با لینکی که به یکی از سرورهای خودشان اشاره می کند

و حاوی یک نسخه ISO حاوی backdoor می باشد،

به نام Linux Mint 17.3 Cinnamon Edition جایگزین کردند.
به گفته تیم
Linux Mint این حمله فقط یکی از نسخه های این توزیع را آلوده کرده است

و این نسخه، Linux Mint 17.3 Cinnamon Edition می باشد.

ضمن اینکه تنها دانلودهایی که در تاریخ ۲۰ فوریه انجام شده است، آلوده می باشند.
هکرها با استفاده از دسترسی به سرورهای زیرساخت
Mint و پس از آن با دسترسی به سرور www-data توانسته اند یک shell از آن در اختیار گیرند.
پس از آن هکرها با دستکاری صفحه دانلود مربوط به
Linux Mint و جایگزینی آن با یک سرور FTP آلوده موجود در کشور بلغارستان (با آدرس ۵٫۱۰۴٫۱۷۵٫۲۱۲) اقدام به جایگزینی لینک دانلود این توزیع لینوکس نموده اند.
این توزیع آلوده علاوه بر دارا بودن تمام ویژگی های توزیع های عادی
Linux Mint،

حاوی یک backdoor با نام Tsunami می باشد

که این امکان را به حمله کننده می دهد

که از طریق سرورهای IRC Internet Relay Chat به سیستم قربانی دسترسی داشته باشد.
Tsunami یکی از تروجان های نام آشنای مربوط به لینوکس می باشد

که در واقع یک IRC bot ساده است که برای حملات DDOS از آن استفاده می شود.
البته تیم مدیریتی
Linux Mint با شناسایی این حمله و پاک کردن لینک آلوده موجود،

از آلوده شدن تعداد بیشتری از کاربران جلوگیری کرده است.

بری این کار تیم Linux Mint تمامی دامنه‌های linuxmint.com را به صورت آفلاین درآورده

و عملیات لازم را انجام داده است.
همچنین این گروه هکری با سرقت کل دیتابیس سایت
Linux Mint اقدام به فروش آن به قیمت ۸۵ دلار کرده 

گفته می شود که این گروه هکری یک تیم نه چندان حرفه ای بوده که توانسته با استفاده از بدافزارها و ابزارهای آماده اقدام به انجام این حمله کند.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...