SLY_G 22 фев 2016 в 00:48

Взломанный сайт Linux Mint распространял дистрибутивы с «чёрным ходом»

2 мин

15K

Информационная безопасность*

+10

Комментарии 21

Vindicar 22 фев 2016 в 09:27

Может, найденный троян был отвлекающим маневром?

VokaMut 22 фев 2016 в 10:38

Наверно хакеры пытались починить неработающую у них уже давно регистрацию/авторизацию

CulHatsker 27 фев 2016 в 01:23

Что вы имеете в виду?

Vindicar 27 фев 2016 в 12:02

Ну, встречал комментарии что подсаженный троян крайне очевидный. Возможно, подсадили два трояна — очевидный, и не очень, в расчете что «уберут первый и успокоятся»? Хотя, если изменили только бинарные образы, то это не имеет смысла — пересоберут образ и всё.

6a6ypek 22 фев 2016 в 11:52

Черный ход вместо backdoor…
Дни русского языка на GT?

НЛО прилетело и опубликовало эту надпись здесь

vblats 22 фев 2016 в 19:46

Ну во-первых, не драйвер, а тип базы данных. Бывают mysql, mssql и тд.
А во-вторых, даже если и драйвер, то почему вы думаете что это плохо? Он дырявый? Медленный? Неудобный?

НЛО прилетело и опубликовало эту надпись здесь

VovanZ 26 фев 2016 в 18:58

Драйвер mysqli, когда есть PDO? Серьёзно?

А вообще, они же не сами это писали, там написано, что это phpBB.

KennyGin 22 фев 2016 в 17:44

С этого дня буду проверять подписи всех скачиваемых образов, спасибо Linux Mint

bubuskin 27 фев 2016 в 01:23

Где теперь получать обновления?

vblats 22 фев 2016 в 19:52

> команда Linux Mint сделала заключение, что хакеры проникли на сервер через дыру в WordPress
А разве кто-то сомневался? Еще один повод использовать все самописное.

RunTwo 27 фев 2016 в 01:22

Проверенное, не факт, что самописное окажется надежнее уже существующего продукта.

kma21 22 фев 2016 в 22:46

Wordpress — не секьюрно, MD5 — тоже не очень. Надо ребятам посоветовать какие-то книжки по безопасности для начинающих. Как-никак, один из самых популярных дистрибутивов, надо соответствовать статусу.

vblats 23 фев 2016 в 13:45

Любители дырявого Wordpress'а отстаивают секьюрность сего CMS методом активного минусования комментов и кармы?

limonte 24 фев 2016 в 17:01

Вас минусуют за "использовать все самописное". Глупость невиданная, учитывая богатейший выбор open-source инструментов.

vblats 24 фев 2016 в 18:54

Статья противоречит вашему утверждению.

limonte 24 фев 2016 в 19:02

Нет. Статья говорит о уязвимости WordPress. О невысоком качестве этого продукта все более-менее наслышаны. Ваш вывод "использовать все самописное" абсолютно нелогичен, потому как уязвимость одного продукта !== все open-source проекты уязвимы.

ARD8S 27 фев 2016 в 01:24

Т.е. изменённый ISO был только на болгарском зеркале?
Значит все, кто качаает через p2p пока в безопасности. Там не так просто хэш не подделать.

Для проверки скачанных файлов можно использовать MD5 хэши. Это обязательно надо делать. $ md5sum /home/~path

На самом деле, проблема серьёзнее, чем кажется. Если умудрились не особо запариваясь подменить ISO для сайта самого популярного дистрибутива…

$dbpasswd = 'upMint' Что-то как-то несерьёзно. Пароль такой был или «хакер» его на ЭТО поменял?

Melnix 27 фев 2016 в 01:24

А где этот файл man.cy находится, и мог ли прилететь измененный файл с обновлениями из репозитория Linux Mint? У себя я такого файла в системе вообще не нашел.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий