منبع اصلی نوشتار زیر در این لینک قرار دارد

پشت لینوکس Anonymous چه می‌گذرد؟

ناشناس در برابر ناشناس -Anonymous vs. anonymous-: یک توزیع لینوکس جدید که برای هکرها انتشار پیدا کرده بود و بنظر می‌رسید مربوط به اعضای فعال گروه ناشناس باشد، چند روز پیش بر روی سایت SourceForge منتشر شد. Anonymous-OS 0.1 همراه با تعدادی ابزار برای هک از جمله، ParolaPass یک ایجاد کننده‌ی رمزعبور، Anonymous High Orbit Ion Cannon، ابزار TorsHammer برای حملات DoS همینطور John the Ripper و Hash Identifier برای حملات مربوط به رمزعبور و بسیاری بسیاری ابزارهای دیگر. متعاقبا SourceForge پروژه را از سایت خود حذف کرد.

\"\"

این توزیع ۱.۵ گیگی Live از یک نسخه‌ی دستکاری شده از اوبونتو ۱۱.۱۰ استفاده می‌کند، با رومیزی Mate بجای Unity اجرا می‌شود و همراه بسیاری ابزارهای دیگر است (اکثرا برنامه‌های مربوط به هک).

با یک نگاه کلی به جزئیات سیستم بنظر می‌رسد که بر پایه‌ی یک نصب معمولی اوبونتو همراه با تعدادی پرونده‌ی پشتیبان، مربوط به کسی که سیستم را ویرایش کرده، باشد. با این حال به هیچ عنوان بازسازی تمیزی بنظر نمی‌رسد. همچنین Anonymous-OS از یک حساب کاربری با رمزعبور ثابت استفاده می‌کند، هرچند این رمزعبور تنها از طریق MD5 در دسترس قرار گرفته است، اما در ابتدا کاربر باید چهار کارکتر ابتدایی رمزعبور را برای ورود به سیستم decrypt کند.

در گزارشی که چند روز پیش منتشر شد، SorceForge توضیح می‌دهد که پروژه را به دلیل نگرانی‌های فراوانی که در خصوص اعتبار بسته‌ها و امکان مخرب بودن آنها ایجاد شده بود حذف کرد. تقریبا به محض منتشر شدن خبر انتشار Anonymous-OS در صفحه‌ای در Tumblr، فعالین Anonymous از طریق حساب توییتر خود، این توزیع را تقلبی و حاوی تروجان خواندند.

هرچند که این گزارش را نمی‌توان به راحتی نادیده گرفت، اما بر اساس آنالیز برخی کارشناسان امنیت در The H هیچگونه باینری دستکاری شده‌ای در سیستم پایه پیدا نشد. ممکن است یک برنامه‌ی مخرب در ramdisk ابتدایی، bootloader، یا یکی از پرونده‌های firmwareهای اضافی مخفی شده باشد. هرچند Anonymous-OS از بسته‌های رسمی «اوبونتو یونان» استفاده می‌کند و، بجز کلیدهای رسمی پروژه تور، سازندگان Mate و مخازن I2P-PPA، هیچکدام از کلیدهای دیتابیس رسمی در آن قرارداده نشده است و این باعث اجرای بسته‌های تقلبی، پس از مدتی کوتاه و بدون هیچگونه اخطاری خواهد شد. اگر هرکسی می‌خواهد این ریسک را بکند، و بصورت زنده این توزیع را اجرا کند، باید بداند که سیستم به تمام اطلاعات هارد دیسک و شبکه‌های متصل شده به آن دسترسی دارد.

بسته‌های نرم‌افزارهای در سیستم Live هم به شکلی دیگر، به میزان زیادی مشکل دارند، زیرا که حاوی برخی پرونده‌ها است که نباید به این شکل به اشتراک‌گذاشته شوند. برای مثال Adobe Flash Player، برخی از باینری‌های ویندوزی و فونت‌های مایکروسافت ویندوز. اینها به تنهایی می‌تواند دلیلی برای حذف پرونده‌های ISO از سرورهای SourceForge باشند؛ هم‌اکنون این توزیع تنها از طریق تورنت در دسترس است.

(منبع)



برچسب ها : , ,