A Linux Mint feltört, az ISO-képek veszélybe kerültek
- Kategória: Linux
A Linux Mint csapata felfedte ma a Linux Mint kompromittált ISO képeit a hivatalos weboldalon terjesztették 2016. február 20-án.
A blogbejegyzés szerint a behatolás február 20-án történt, ezt röviddel később észlelték és rögzítették. A projekt hivatalos honlapja az írás idején nem működik.
Ez azt jelenti, hogy a támadóknak csak korlátozott időkerete volt, amelyen belül képesek voltak a veszélyeztetett ISO kép terjesztésére.
A támadóknak sikerült feltörniük a weboldalt, és manipulálniuk kellett a letöltési linkeket, és rámutattak egyik szerverükre, amely a Linux Mint kompromittált ISO-képét kínálja.
frissítés : Új információ jött a napvilágra. A webhely fóruma veszélybe került, és a felhasználókat arra kérjük, hogy változtassanak meg jelszavakkal minden olyan webhelyen, amellyel megosztották. Ezenkívül a hackereknek sikerült megváltoztatni a Linux Mint webhelyének ellenőrző összegét, hogy a feltört ISO-képek ellenőrzéskor ellenőrizhessék.
2. frissítés : A Linux Mint csapata ma kiadott egy frissítést a Linux disztribúcióhoz, amely bevezet egy TSUNAMI észlelési programot, amely ellenőrzi a hátsó ajtó nyomát. Fertőzés észlelése esetén a csapat azt javasolja, hogy töltsék le újból a Mintot a hivatalos webhelyről, hogy telepítsék az új biztonságos verziót a számítógépre.
A Linux Mint feltört
A nyomozócsoport kiderítette, hogy a veszélyeztetett verzió tartalmaz egy hátsó ajtót, amely csatlakozik egy Bulgáriában üzemeltetett weboldalhoz.
Úgy tűnik, hogy a hack csak a Linux Mint 17.3 Cinnamon letöltését érintette.
Érdekes, hogy a torrent hivatkozásokat nem érintette, csak a Linux Mint webhelyén található közvetlen linkek.
Ennek oka egyszerű; A népszerű torrentokat több vetőgép és társaik terjesztik, és amint forgalomban vannak, az adatokkal nem lehet manipulálni, mondjuk, cseréljék fel egy feltört képet.
Amit tehetsz
Ha február 20-án töltötte le a Linux Mint-et a hivatalos webhelyről közvetlen hivatkozások segítségével, vagy korábban töltötte le a Linux-disztribúciót, és szeretné megbizonyosodni arról, hogy tiszta-e, akkor a következő lehetőségek közül választhat.
Ha rendelkezésre áll az ISO kép, ellenőrizze az aláírást, hogy megbizonyosodjon arról, hogy érvényes-e. Linux futtatásakor használja az md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-fahéj-64bit.iso parancsot.
A Windows felhasználók használhatnak olyan programokat, mint a RekSFV vagy Fájl ellenőrző ehelyett.
Az ISO kép tiszta, ha az aláírás megegyezik az alábbiakban felsoroltak valamelyikével.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17,3-fahéj-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17,3-fahéj-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17,3-fahéj-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17,3-fahéj-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17,3-fahéj-oem-64bit.iso
Érdemes ellenőrizni a hálózati forgalmat, ha már nem fér hozzá az ISO képhez. A veszélyes Linux Mint 17.3 verziója kapcsolódik az absentvodka.com webhelyhez (ez megváltozhat, ezért ellenőrizze, hogy vannak-e olyan kapcsolatok, amelyek nem tűnnek megfelelőnek).
Nyilvánvaló, hogy ha tegnap letöltötte az ISO-képet, akkor menjen a biztonságos útvonalon, és töltsön le ismét egy legitim ISO-t a hivatalos webhelyről (használja a torrenteket), és telepítse.
Ezzel biztosítható, hogy a rendszer tiszta és hátsó ajtó hozzáférése nélkül.
A hivatalos weboldal az írás idején nem érhető el. Úgy tűnik, hogy a Linux Mint csapata levonta a hacket és megvizsgálta a helyet, hogy más területeket ne veszélyeztessenek.
A két fő torrent fájl, amely érdekelhet: