r   e   k   l   a   m   a
r   e   k   l   a   m   a

Przejęto stronę Linux Minta, linki prowadziły do uzłośliwionych ISO

Strona główna AktualnościBEZPIECZEŃSTWO

To chyba największy koszmar, jaki może przydarzyć się pożądającemu bezpieczeństwa użytkownikowi, który decyduje się przejść na uznawanego za bezpieczny Linuksa – pobiera obraz swojego nowego systemu z oficjalnej strony wybranej dystrybucji tylko po to, by dostać system spreparowany przez cyberprzestępców, uzłośliwiony, zawierający tylną furtkę. Właśnie to przydarzyło się wszystkim tym, którzy wczoraj, 20 lutego, pobrali obrazy ISO niezwykle popularnego Linux Minta.

Główny deweloper Linux Minta, Clement Lefebvre, poinformował właśnie, że strona internetowa tej dystrybucji została przejęta przed hakerów, którzy podmienili na niej linki do obrazów ISO z najnowszym wydaniem 17.3 (edycja Cinnamon), tak by prowadziły do uzłośliwionych wersji tego systemu. Włamania dokonano przez lukę w WordPressie (tak się kończy zmonopolizowanie WWW przez ten wątpliwy pod względem bezpieczeństwa system blogowy, który zechciał zostać CMS-em).

Złośliwe wersje można rozpoznać po obecności pliku /var/lib/man.cy. Hostowano je na serwerach w Bułgarii, a backdoor służył do przesyłania danych na serwer korzystający z domeny absentvodka.com. Lefebvre twierdzi, że za hostem z uzłośliwionymi ISO oraz domeną stoją trzy osoby, nie wie jednak, jaką odegrały w tym wszystkim rolę.

r   e   k   l   a   m   a

Jeśli należycie do grona ludzi, którzy wczoraj akurat pobrali i zainstalowali Minta, pozostaje w tej sytuacji jedynie sformatować dysk, skasować złośliwe ISO, pobrać nowe – i oczywiście zmienić hasła do usług sieciowych, z których korzystaliście na tej podmienionej wersji. Wszystkim pozostałym radzimy, by pobierając obrazy systemowe, zawsze sprawdzali ich skrót kryptograficzny (MD5 lub SHA-1) za pomocą narzędzi takich jak md5sum czy sha1sum. Większość dystrybucji przedstawia takie poprawne skróty do obrazów ISO na swoich stronach – jeśli cokolwiek się nie zgadza, to albo plik został pobrany z błędami, albo mamy do czynienia z celową ingerencją.

Jeszcze dzisiaj serwery Linux Minta powinny być przywrócone do normalności. Uwaga jednak – wygląda na to, że problem dotyczy też wielu serwerów lustrzanych.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.