Taloussanomat

Linux Mint -hyökkääjä tiputti pommin: "Vein myös foorumin"

Kuva: Henrik Kärkkäinen

22.2.2016 16:22 ZDNet haastatteli "yksinäistä krakkeria", joka kaikesta päätellen hyökkäsi Linux Mint -jakelua vastaan viikonloppuna.

Nimimerkillä Peace esiintyvä tietomurtaja kertoi hyökkäyksen yksityiskohtia ZDNetille, joka varmisti väitteitä itse sekä ulkopuolisen asiantuntijan avulla. Peace sanoi työskennelleensä yksin, mutta hyökkäys ei rajoittunut vain takaovella varustetun Linux Mintin jakeluun lauantaina.

Peacen mukaan hänen onnistui myös kaapata Linux Mintin keskustelufoorumin kopio kaksi kertaa, ensin 28. tammikuuta ja uudestaan 18. helmikuuta. Hän esitteli osaa tiedoista todisteena. Mukana oli muun muassa keskustelijoiden sähköpostiosoitteita, syntymäaikoja ja suojattuja salasanoja – joista osa on krakkerin mukaan jo murrettu.

Peace myy foorumia verkon hämärillä kujilla 85 eurolla kopiota kohden. Tietomurtoja tarkkailevan HaveIBeenPwned-sivuston mukaan sinne ladattiin 71 000 käyttäjätiliä, ja että 45 prosenttia kaikista Linux Mint -tileistä oli palvelussa jo ennestään.

Eurooppalaiseksi tunnustautuva hyökkääjä sanoi sunnuntaina, että hänellä oli yhä hallussaan muutama sata Linux Mint -asennusta takaoven seurauksena. Tietokoneita saatetaan käyttää uusiin hyökkäyksiin osana bottiverkkoa.

Krakkeri löysi Linux Mintin verkkosivuilta tammikuussa haavoittuvuuden, joka päästi luvatta sisään sivustolle. On epäselvää, onko kyseessä WordPressin haavoittuvuus. Linux Mint -projektin johtaja Clement Lefebvre sanoi hyökkäyksestä kertoessaan, että murto tapahtui WordPressin kautta. Takaovellisen version tekeminen ei ollut kovin vaikeaa, koska Linux on avointa koodia, ja koodi on kenen tahansa muokattavissa. Tätä pidetään toisaalta myös Linuxin vahvuutena.

Takaovellinen Mint käsitti Tsunami-nimisen haittaohjelman. Murtaja väitti myös voivansa kirjautua sivuston ylläpitopaneeliin Lefebvren tunnuksilla, mutta ei kertonut, miten hän on tunnukset saanut.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (43)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
Se siitä LinuxMintistä sitten. Hyvästi.
Anonyymi: gudbai 22.2.2016 16:45

Anonyymi
Niin... Nyt on karannut vähemmän tietoja foorumimurron myötä, kuin olisi ollut Facebookissa ilman vaivaa nähtävillä vieraille, jos ei oteta huoomioon foorumin salasanaa, joka käy vain foorumille.
Anonyymi: suhteellisuusTeoria 22.2.2016 16:55

Anonyymi
Lefebvren on tunnettu Hamasin tukemisesta ja nyt voidaankin olettaa, että asialla on Israelin "ystävä".

Valitettavasti myös Mint sisältää muiden *nix tavoin SystemD-kirjaston, joten nyt "kavereina" jokaisessa Mint-köyttiksestä jakaa myös NSA.
Anonyymi: AvoinaAuvoista 22.2.2016 17:03

Anonyymi
Todella ikävää Linux yhteisölle joka menettää tapauksen johdosta paljon ystäviä.

Onneksi Microsoft ei sorru Linux Mintin tyyppiseen huolimattomuuteen.
Anonyymi: HyväWindows_HuonoLin 22.2.2016 17:07

Anonyymi
Hupsista, mitenkäs näin nyt kävi kun kaikki pyöri turvallisen linux-käyttöjärjestelmän päällä?
Anonyymi: hupsistavaan 22.2.2016 17:13

Anonyymi
Hmm? Paras olla kertomatta hyökkääjälle, että lataukset eivät ole sama asia kuin asennukset. Jos md5sum ei täsmää niin levykuva on vioittunut latauksen aikana tai muokattu, jolloin levyvedos poistetaan.
Anonyymi: ghjkghdfguyi 22.2.2016 17:16

Anonyymi
Onneksi Microsoft ei sorru Linux Mintin tyyppiseen huolimattomuuteen.


Niin... Paitsi, että vielä oli vapaasti eräskin Microsoftin db verkossa, josta sai selville samat tiedot ja vielä hieman enemmänkin. Se tosin ei ylittänyt uutiskynnystä täällä. Mistähän se johtuu? :D
Anonyymi: tietoturvaako 22.2.2016 17:20

Anonyymi
Eikä! Tippui uusi Toughpad FZ-F1 lattialle tästä uutisesta, mutta nou hätä; olikin iskunkestävä W10
Anonyymi: W10ylivoimaa 22.2.2016 17:26

Anonyymi
Hupsista, mitenkäs näin nyt kävi kun kaikki pyöri turvallisen linux-käyttöjärjestelmän päällä?


Niin Windows servereillä toimiviako sivustoja ei Word Press haavoittuvuudet koske? Miksi sitten niitä on murrettu päivittäin?
Anonyymi: uteliasTietämään 22.2.2016 17:28

Anonyymi
Hupsista, mitenkäs näin nyt kävi kun kaikki pyöri turvallisen linux-käyttöjärjestelmän päällä?


Takaovellisen version tekeminen ei ollut kovin vaikeaa, koska Linux on avointa koodia
Anonyymi: JepJep_turvallinen 22.2.2016 17:42
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Hyväntahtoiset hakkerit uhkailevat Applea

29.06.2011 Hakkeriryhmä antaa Applelle muutaman päivän aikaa korjata kehittäjäsivuston haavoittuvuus, Network World kertoo.

.