ایتنا- Tsunami یکی از تروجانهای نام آشنای مربوط به لینوکس است که در واقع یک IRC bot ساده بوده و برای حملات DDOS از آن استفاده میشود.
شنبه ۱۵ اسفند ۱۳۹۴ ساعت ۱۰:۰۲
پرکاربردترین سایت توزیع لینوکس هک شد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای از هک شدن پرکاربردترین سایت توزیع نرمافزار متن باز لینوکس - Linux Mint - خبر داد.
به گزارش ایتنا از مرکز ماهر، Linux Mint یکی از مشهورترین سایتهای توزیع لینوکس در دنیا است اما به تازگی، نسخه ISO آن با یک نسخه حاوی backdoor جایگزین شده است.
اگر شما هم جزء آن دسته از افرادی هستید که در تاریخ ۲۰ فوریه سال جاری میلادی توزیع Mint را دانلود و نصب کردهاید، در حقیقت از یک توزیع آلوده در حال استفاده هستید.
چرا که در تاریخ 20 فوریه یک گروه ناشناس از هکرها به سایت Linux Mint حمله کرده و لینک دانلود مربوط به توزیع Mint را با لینکی که به یکی از سرورهای خودشان اشاره میکند و حاوی یک نسخه ISO حاوی backdoor است، به نام Linux Mint 17.3 Cinnamon Edition جایگزین کردند.
به گفته تیم Linux Mint این حمله فقط یکی از نسخههای این توزیع را به نام Linux Mint 17.3 Cinnamon Edition آلوده کرده است. ضمن اینکه تنها دانلودهایی که در تاریخ 20 فوریه انجام شده است، آلوده شده اند.
هکرها با استفاده از دسترسی به سرورهای زیرساخت Mint و پس از آن با دسترسی به سرور www-data توانستهاند یک shell از آن در اختیار گیرند. پس از آن هکرها با دستکاری صفحه دانلود مربوط به Linux Mint و جایگزینی آن با یک سرور FTP آلوده موجود در کشور بلغارستان (با آدرس 5.104.175.212) اقدام به جایگزینی لینک دانلود این توزیع لینوکس کردهاند.
این توزیع آلوده علاوه بر دارا بودن تمام ویژگیهای توزیعهای عادی Linux Mint، حاوی یک backdoor با نام Tsunami است که این امکان را به حمله کننده میدهد که از طریق سرورهای IRC (Internet Relay Chat) به سیستم قربانی دسترسی داشته باشد.
Tsunami یکی از تروجانهای نام آشنای مربوط به لینوکس است که در واقع یک IRC bot ساده بوده و برای حملات DDOS از آن استفاده میشود.
البته تیم مدیریتی Linux Mint با شناسایی این حمله و پاک کردن لینک آلوده موجود، از آلوده شدن تعداد بیشتری از کاربران جلوگیری کرده است. بری این کار تیم Linux Mint تمامی دامنههای linuxmint.com را به صورت آفلاین درآورده و عملیات لازم را انجام داده است.
همچنین این گروه هکری با سرقت کل دیتابیس سایت Linux Mint اقدام به فروش آن به قیمت ۸۵ دلار کردهاند. گفته میشود که این گروه هکری یک تیم نه چندان حرفهای بوده که توانسته با استفاده از بدافزارها و ابزارهای آماده اقدام به انجام این حمله کند.
کد مطلب: 41672
