Egy "betörés" margójára

Kabika képe

by-wlodek-428549_640.jpgA mai napon (2016. február 22-én) ismert, a blog.linuxmint.com-on található közlemények szerint február 20-án eltérítették a linuxmint.com letöltési hivatkozásait és súlyos adatlopás történt formus.linuxmint.com felhasználói adatbázisával. Ez felveti az üzemeltetők felelősségének kérdését, hiszen rengeteg (jelenlegi tudomásom szerint több, mint 71.000) felhasználó adatait szerezték meg, köztük e-mail címek, titkosított jelszavak (a titkosítás erősségéről nincsenek hivatalos információk), privát üzenetek, személyes adatok kerültek napvilágra.

Hallottam olyat, hogy ez csak annak a folyománya, hogy nincsen egy biztonsági csapat a linuxmint.com mögött… Erre nekem nincsen rálátásom, azonban látnunk kell, hogy tökéletes biztonság nincsen. Jó példa erre a Have I Been Pwned? nyilvántartása. Olyan neveket találhatunk itt, mint az Adobe, az Ashley Madison, vagy akár a Forbes. Látható, hogy a behatolások nem függnek egy biztonsági csapat meglététől.

A legnagyobb GNU/Linux disztribúciók különböző oldalai is áldozatul estek különböző támadásoknak, ezek közül néhány gyors felsorolással és a kiszivárgott adatokkal, a teljesség igénye nélkül:

2012: A wiki.debian.org feltörése, e-mail címek, jelszavak hashei

2013: Az ubuntuforums.org feltörése, e-mail címek, jelszavak hashei

2014: Az openSUSE fórumainak feltörése, defacelése, e-mail címek

És végül egy picit kilóg a többi közül, mert ez a Linux kernelt érintette:

2011: a kernel.org feltörése

És látható, hogy ezektől függetlenül mindegyik működik tovább, mivel a csapat leszűrte a tanulságot az eseményekből, megerősítette a biztonságot, és újra megnyitották a felhasználók előtt az oldalakat.

Emiatt mindenkit nyugalomra intenék, ugyanez fog történni a linuxmint.com-nál is, a csapat dolgozik az ügyön.

Szóval mindenkitől türelmet kérünk, amint tudunk valamit, megosztjuk mindenkivel!

$(KGrHqVHJEoFCd2-fY)NBQvtstSLFw~~60_35.JPG

 

Hozzászólások

csuhas32 képe

RE: Egy betörés naplójára

Értékelés: 

0
Még nincs értékelve

@#0

OFF A cím szerintem Egy betörés margójára vagy Egy betörés naplójába volna. ON

Türelemmel várok és szurkolok a biztonsági rés befoltozásán dolgozó csapatnak.

kimarite képe

Wordpress

Értékelés: 

5
Átlag: 5 (1 szavazat)

A Wordpress weboldalt törték meg.

A történet ezzel függ össze, nem a Linux Mint forráskódjával vagy bármivel a nyíl forráskóddal kapcsolatban.
Igaz, utóbbit csak kevesen hiszik, de tisztázzuk akkor most.
A február 20-án letöltött ISO-kkal van gond. ... a hírekből ez derül ki.
Egy nap alatt kiderült. Például a Debian szerver törésnél is egy nap alatt derült ki.
Más, de hasonló: mondták régebben, hogy a Firefox-nak mennyi hibája van, mennyi bug jelentés ... . Igaz, de fejlesztik is erősen (van egy fejlesztési metódus, ami nemrég változott, de nem sokban). Azonban közlik a hibákat, és egy hét alatt (legfeljebb) javítják. Rövid idő alatt - és nem kritikus hibák jelentkeztek általában. Ellentétben mondjuk más 'böngészővel', vagy az Adobe (Flash) tekintetében akár, ha visszatekintünk arra a 'történetre'. Tehát a nyílt vagy a zárt forráskód egyike sem biztosíték arra, hogy nem törnek fel például egy oldalt (itt erről van szó) vagy egy szoftvert (nem erről van szó, hanem link eltérítésről). Mert egyikben sem lehet a biztonságot megkerülni, az alapvető tényező a szoftver kiadása előtt (készítésekor, már annak folyamatában).
A linuxmint.hu Drupal motort használ. Hm, a linuxmint.com-nak is lehetne más motort használnia (esetleg).

A hozzászólásokat érdemes elolvasni:
https://androbit.net/news/6113/fertozott_linux_mint_telepitok_a_hivatalo...
http://hup.hu/cikkek/20160221/rovid_ideig_backdoort_tartalmazo_linux_min...

RE:Wordpress

Értékelés: 

0
Még nincs értékelve

#2

Nekem van egy olyan fenntartásom, hogy igaz, hogy eltérítették a letöltőoldal linkjét, de onnan nagyon sok, különböző országbeli szervert ki lehet választani. Azokon nem egy-egy "normál" példány van elhelyezve? Rossz a következtetésem, ha azt gondolom, hogy ha (pl) egy német szerverről letöltök egy képfájlt, akkor egy ott tárolt teljes, 1,6 gigás, nem manipulált iso-t töltök le?

Kabika képe

RE:RE: Egy betörés naplójára

Értékelés: 

0
Még nincs értékelve

 Hopp... Igazad van. :-)

kimarite képe

RE:RE:Wordpress

Értékelés: 

0
Még nincs értékelve

#2.1 Nem tudom ezt 'igazából, vagyis a pontos választ, meg' sehogy sem ... . Arra tudok gondolni, hogy minden letöltést egyetlen letöltési helyre 'deface'-eltek, és ugye nem sokan nézik meg az URL-t, amikor a terminálban kiadnak például egy 'wget' parancsot, de ugyanez lehet más letöltő alkalmazás vagy a böngésző használatánál (utóbbi ugye elrejti a letöltést, de elő tudod piszkálni azt, hogy lásd, honnan és mit töltesz éppen). Túl kényelmessé tesznek mindenhol (operációs rendszerek) szinte mindent, rábízzuk magunkat a gépekre. :)

Én legtöbbször nézem az URL-t. Igyekszem nézni. És ezért jó a terminálban frissíteni (például), mert ott látod az esetleges hibaüzenetet (is), és arra rákeresel vagy netán eleve tudod, mi lehet mögötte.
A következtetés jó :).

Una képe

Nem tudhatjuk...

Értékelés: 

0
Még nincs értékelve

 Még nem lehet tudni a mikéntet de...  A leggyengébb védelmekkel rendelkező oldalak kivételével nagyon gyakran olyan embereken keresztül törik a site-okat akik teljes vagy részleges hozzáféréssel rendelkeznek az adott bázishoz. Minél jobban védett a célpont annál nagyobb erre az esély. A hozzáférési kódokkal rendelkezők gépének biztosági szintje sok esetben megdöbbentően gyenge és ezzel kiskaput biztosítanak a feltörni kívánt adatbázisokhoz. (Most ne beszéljünk a véletlenül megszerzett adatokról amiket nem célzott adatlopások közben szereznek meg és "piacra kerülnek"). Amikor NASA, FBI, és hasonló bázisokba törnek be, szinte kivétel nélkül ez történik. Nemrégiben nagy figyelmet keltő betörés figyelmeztette erre a világot. Amerikai repülőgép gyártó és tervező cég felelőtlen munkatársának otthoni gépéről jutottak be nagyon védett adatbázisokra  kínai hackerek akik fejlesztéssel töltött évtizedeket és dollármilliárdok ezreit spórolták meg a megszerzett dokumokkal. Arra szeretném felhívni a figyelmet, hogy fontos lenne minden közösség adminjogú tagjaira is kiterjeszteni azt a biztonsági szintet amit az adott site teljesít mivel a leggyengébb láncszem meghatározza meg az egész védelem erejét és miközben elemezzük a feltört site biztonságát, nem kizárható, hogy ez történt itt is. Láttam már adminjogú személyt linuxfórumon aki a egy vírusirtó szoftverekkel kapcsolatos kérdéshez hozzászólva azt írta, hogy sok éve nem volt gondja pedig nincs vírusirtó és tűzfal a gépén de ha valakinek az a mániája tegyen rá. Elgondolkodtató...

 Már egyszer korábban tavaly

Értékelés: 

0
Még nincs értékelve

 Már egyszer korábban tavaly is volt egy incidens a weboldalon. A hacker el is mondta ezt, most, amikor megszólalt az ügyben.

Kabika képe

"Hacker"

Értékelés: 

0
Még nincs értékelve

 A blog.linuxmint.comon Clem hozzászólásai alapján nem a ZDNETes interjúalany volt a támadó.