Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
GNU/Linux
Mint
Linux Mint Resmi Sitesi Hacklendi!
Bu konudaki kullanıcılar: 1 misafir
15
Cevap 896
Tıklama 1
Öne Çıkarma
Cevap 896
Tıklama 1
Öne Çıkarma
1. sayfa
-
Linux Mint Resmi Sitesi Hacklendi!
|
Ne oldu? 20 Şubat tarihinde hackerler modifiye edilmiş arka kapı içeren bir Linux Mint ISO dosyası oluşturdular. Bunun yanında linuxmint.com daki wordpress açığını kullanıp dosyaları resmi site üzerinden yayımladılar. Şu anda sitenin forum veritabanı kullanıcı bilgileri internette satış halinde. Arka kapının sadece 17.3 sürümüne eklendiği biliniyor. 20 Şubat tarihinden önce dosyaları indirenlerin bu sorundan etkilenmedikleri biliniyor. Elinizdeki ISO dosyasının değiştirilmediğini nasıl anlarsınız? Eğer indirdikten sonra ISO dosyasını silmediyseniz MD5 imzasını "md5sum dosyanizinismi.iso" komutuyla elde edeceğiniz imzayı alttaki orjinal dosya imzalarıyla karşılaştırabilirsiniz. Orjinal imzalar: 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso Eğer elinizde dosyanın DVD veya USB ye yazılmış hali varsa elinizdeki dosyaların tehlikeli olup olmadığını anlamak için sanal makine kullanabilir veya bilgisayarınızın internet bağlantısını kesip(her iki durumda) sadece çalışan oturum olarak çalıştırmayı deneyebilirsiniz. Bu halde /var/lib/man.cy dosyası var ise elinizdeki dosya değiştirilmiş demektir. Eğer etkilendiyseniz -Bilgisayarınızın internet bağlantısını kesin -Bilgisayarınızda olan kişisel verilerinizi yedekleyin -Yüklenen disk bölümünü biçimlendirin -Zararlı sistem yüklüyken kullandığınız şifrelerinizi değiştirin Bunu kim yaptı? Değiştirilmiş ISO dosyaları 5.104.175.212 IP adresine sahip sunucuda barındırıldı. Ayrıca dosyaların içeriğindeki arka kapı absentvodka.com ile iletişime geçyor. Durumla ilgili soruşturma devam ediyor. Eğer bu durumlardan etkilendiyseniz linux mint proje yöneticileriyle iletişime geçebilirsiniz. Arka kapı içeren yazılım https://gist.github.com/Oweoqi/31239851e5b84dbba894 Kaynak: http://blog.linuxmint.com/?p=2994 |
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.
< Bu mesaj bu kişi tarafından değiştirildi HATTUSILI -- 21 Şubat 2016; 16:04:48 >
Linux mint 17.3 indirmiştim şimdi kuramıyacakmıyım |
< Bu ileti mobil sürüm kullanılarak atıldı >
| aslında bu iyiye işaret..zira demekki birileri mintten dolayı rahatsız olmuş gibi geliyor ;) |
Bu mesaja 1 cevap geldi.
| herşeye rağmen skandal... ve linux mint'e darbe vuracak cinsten bir haber..sadece bu olsa da yeter forum da hacklenip kullanıcı adı ve şifreler satılıyor...resmen rezalet. |
|
Arka kapı bulaşabilme kabiliyetine sahip değil. https://sourceforge.net/projects/md5summer/ adresindeki aracı indirip kullanıcı arayüzünü takip ederek elde ettiğiniz imzaları sayfadakilerle karşılaştırabilirsiniz. |
Bu mesajda bahsedilenler: @Falsoluserttop
| Eğer kurulum yapmasıydanız sorun yok. Halen mint yüklemek istiyorsanz içinizin rahat etmesi için yeniden indirebilirsiniz. Güvendesiniz. |
Bu mesajda bahsedilenler: @Falsoluserttop
|
Kullanılan virüsün kaynak kodunu haberde vermiştim. Kaynak kodlarına kendim baktım, o tür bir kabiliyeti yok. Sadece sistemin uzaktan yönetimini sağlayacak linuxta çalışan bir kod denebilir. Linux Mint ile ilgili bir sorun değil bu, Wordpress zafiyeti sayesinde oldu bunlar. http://0day.today/ adlı siteye bakın. Listede Windows tan tutun Instagrama kadar bir çok kişinin kullandığı yazılımların açıkları 0 ıncı gün olarak satılıyorlar. Bu site dışında da açık bulanlar var. Linux Mint i beğenmişsiniz siz bence bir şans daha verin. |
Bu mesajda bahsedilenler: @Falsoluserttop
Bugün sitesi hacklenenin yarın OS u hacklenir  |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 2 cevap geldi.
ortada hackleme bile yok adamlar kullanıcı adı ve şifreyi çok basit yapmış site o sayede kolayca girilmiş... hala hackleme demeyin...  |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @SirusBro
| man.py yi inceledin mi? Linux MINT ISO ları amacının dışına çıkarılmış. Ayrıca site amacı dışında kullanılmış. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @tutankenshta
| o olayda sadece 1 disk imajı değiştirilmiş... siteye erişim hakkı olan eleman şifreyi mintup gibi basit bir şifre kullanınca elemanda girmiş... sadece 17.3 cinnamon imajını değiştirmiş... hacklenen LinuXMint değil... hatalı olan insan... insan hatası sonucu olan olay... bir nevi sokak kapısını aralık bırakıp hırsız giremez demek gibi bir olay... |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Lotus Expeditor
| İnsanların bilgisi olmadan yorum yapmaları çok ilginç. Bir defa anasayfa herhangi bir zayıf şifreden dolayı zarar görmedi. Wordpress ile ilgili bir sebepten zarar gördü. Bahsettiğiniz husus, bu sebeple kabuğa erişilmesi ile forum veritabanının da ele geçirilmesi sonucu ortaya çıktı. Evet zayıf bir şifre olabilir ama ilgili sorunun kaynağı bu değil. |
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm
Hakkımızda | Yukarı
Tam sürüm için tıklayınız
Version: 1.2.896
Donanım Sponsoru:
Hakkımızda | Yukarı
Tam sürüm için tıklayınız
Version: 1.2.896
Donanım Sponsoru:
Birileri çok ciddi rahatsız olmuş. Evet kesinlikle öyle. Ancak rahatsız olanların Açık kaynak dünyasından olmadığını şiddetle tahmin ediyorum.
Bu işin arkasında bir kaç kişiden ziyade bir firma var ise çok merak ediyorum, sadece bir vur kaç taktiğimi yaptı yoksa farkedilemeyeceğini yıllarca buradan bu yazılım içeren ISO ların dağıtılacağınımı düşündü. Herkes GNU/linux dağıtımlarını nasıl olsa birileri kontrol ediyor diyerek indirip kuruyor ancak kimse kontrol etmiyor diye mi düşündüler.
Amaç sadece güvenli olmadığına dair bir şüphe uyandırmak ise bizim gibi uzun süre kullananlar değil ancak yeni kullanmaya başlayan ve ismini yeni duyan yeni yeni merak uyanan kimseler üzerinde bu etkiyi bırakır, bu açıdan başarılı olur. Hatta haber kaynaklarında acayip biçimde çarpıtalarak vereceğinden bir çok GNU/linux ismini bu şekilde duyabilir bile. Çünkü ben yine malum haber kaynaklarında bunu linux un güvenli olmadığı hatta hiç güvenli olmadığın yönünde haberlerin bunu takiben çıkacağını düşünüyorum.