लिनक्स टकसाल हैक, आईएसओ छवियों समझौता

• श्रेणी: लिनक्स

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

लिनक्स टकसाल टीम आज पता चला लिनक्स मिंट की आईएसओ इमेजेज को 20 फरवरी 2016 को आधिकारिक वेबसाइट से वितरित किया गया है।

ब्लॉग पोस्ट के अनुसार, घुसपैठ 20 फरवरी को हुई थी और इसके तुरंत बाद पता चला और तय किया गया। लेखन के समय परियोजना का आधिकारिक मुखपृष्ठ नीचे है।

इसका मतलब है कि हमलावरों के पास केवल एक सीमित समय सीमा थी जिसमें वे समझौता किए गए आईएसओ छवि को वितरित करने में सक्षम थे।

हमलावर वेबसाइट को हैक करने में कामयाब रहे और इस पर डाउनलोड लिंक में हेरफेर किया कि उन्होंने अपने सर्वर में से एक को लिनक्स मिंट की समझौता आईएसओ छवि की पेशकश करने के लिए इशारा किया।

अपडेट करें : नई जानकारी प्रकाश में आया। साइट के फ़ोरम से छेड़छाड़ की गई, और उपयोगकर्ताओं से आग्रह किया जाता है कि वे उन सभी साइटों पर पासवर्ड बदलें, जिनके साथ उन्होंने इसे साझा किया है। इसके अलावा, हैकर लिनक्स मिंट वेबसाइट पर चेकसम को बदलने में कामयाब रहा ताकि हैक की गई आईएसओ इमेज की जाँच होने पर वेरीफाई हो सके।

अपडेट २ : लिनक्स टकसाल टीम ने आज लिनक्स वितरण के लिए एक अपडेट जारी किया जो एक TSUNAMI पहचान कार्यक्रम पेश करता है जो पिछले दरवाजे के निशान की जांच करता है। यदि कोई संक्रमण पाया जाता है, तो टीम कंप्यूटर पर नए सुरक्षित संस्करण को स्थापित करने के लिए आधिकारिक वेबसाइट से टकसाल नए सिरे से डाउनलोड करने का सुझाव देती है।

लिनक्स टकसाल हैक कर लिया

खोजी दल को पता चला कि समझौता किए गए संस्करण में एक पिछले दरवाजे हैं जो बुल्गारिया में होस्ट की गई वेबसाइट से जुड़ता है।

लिनक्स मिंट 17.3 सिनेमोन के केवल डाउनलोड हैक से प्रभावित हुए हैं।

यहां दिलचस्प बात यह है कि टोरेंट लिंक प्रभावित नहीं हुए थे, केवल लिनक्स टकसाल वेबसाइट पर सीधे लिंक।

वजह साफ है; लोकप्रिय सीढ़ियों को कई सीडर्स और साथियों से वितरित किया जाता है, और एक बार जब वे प्रचलन में होते हैं, तो डेटा को हेरफेर करना संभव नहीं है, कहते हैं कि इसे हैक की गई छवि के साथ बदलें।

आप क्या कर सकते है

यदि आपने प्रत्यक्ष लिंक का उपयोग करके आधिकारिक वेबसाइट से 20 फरवरी को लिनक्स टकसाल डाउनलोड किया है, या पहले लिनक्स वितरण डाउनलोड किया है और यह सुनिश्चित करना चाहते हैं कि यह साफ है, तो आपके पास निम्न विकल्प हैं।

यदि आपके पास आईएसओ छवि उपलब्ध है, तो आप यह सुनिश्चित करने के लिए इसके हस्ताक्षर की जांच कर सकते हैं कि यह वैध है। यदि आप लिनक्स चलाते हैं, तो कमांड md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso का उपयोग करें।

विंडोज यूजर्स जैसे प्रोग्राम का उपयोग कर सकते हैं RekSFV या फ़ाइल सत्यापनकर्ता इसके बदले।

आईएसओ छवि साफ है अगर हस्ताक्षर नीचे सूचीबद्ध लोगों में से एक से मेल खाता है।

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-दालचीनी-नाकोडेक्स -32 बिट.इसो
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-दालचीनी- nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-दालचीनी- oem-64bit.iso

यदि आप ISO छवि तक पहुँच नहीं रखते हैं, तो आप नेटवर्क ट्रैफ़िक की जाँच करना चाहते हैं। लिनक्स मिंट 17.3 का समझौता संस्करण absentvodka.com से जुड़ता है (यह बदल सकता है, इसलिए किसी भी कनेक्शन के लिए जाँच करें जो सही नहीं लगता है)।

जाहिर है, यदि आपने कल ही आईएसओ छवि डाउनलोड की है, तो आप सुरक्षित मार्ग पर जा सकते हैं और आधिकारिक साइट से फिर से एक वैध आईएसओ डाउनलोड कर सकते हैं (टोरेंट का उपयोग करें), और इसे स्थापित करें।

ऐसा करने से यह सुनिश्चित होता है कि सिस्टम साफ और बैकडोर एक्सेस के बिना है।

आधिकारिक वेबसाइट लेखन के समय सुलभ नहीं है। लिनक्स टकसाल टीम ने हैक की जांच करने और साइट को साफ करने के लिए यह सुनिश्चित करने के लिए इसे नीचे ले लिया है ताकि यह सुनिश्चित हो सके कि अन्य क्षेत्रों में भी समझौता नहीं किया गया है।

आपकी रुचि के दो मुख्य टोरेंट फाइलें इस प्रकार हैं:

• लिनक्स मिंट 17.3 32-बिट
• लिनक्स मिंट 17.3 64-बिट