Przejęto stronę Linux Minta, linki prowadziły do uzłośliwionych ISO
21.02.2016 13:07
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
To chyba największy koszmar, jaki może przydarzyć siępożądającemu bezpieczeństwa użytkownikowi, który decyduje sięprzejść na uznawanego za bezpieczny Linuksa – pobiera obrazswojego nowego systemu z oficjalnej strony wybranej dystrybucji tylkopo to, by dostać system spreparowany przez cyberprzestępców,uzłośliwiony, zawierający tylną furtkę. Właśnie to przydarzyłosię wszystkim tym, którzy wczoraj, 20 lutego, pobrali obrazy ISOniezwykle popularnego Linux Minta.
Główny deweloper Linux Minta, Clement Lefebvre, poinformowałwłaśnie, że strona internetowa tej dystrybucji została przejętaprzed hakerów, którzy podmienili na niej linki do obrazów ISO znajnowszym wydaniem 17.3 (edycja Cinnamon), tak by prowadziły douzłośliwionych wersji tego systemu. Włamania dokonano przez lukęw WordPressie (tak się kończy zmonopolizowanie WWW przez tenwątpliwy pod względem bezpieczeństwa system blogowy, któryzechciał zostać CMS-em).
Złośliwe wersje można rozpoznać po obecności pliku/var/lib/man.cy. Hostowano je na serwerach w Bułgarii, a backdoorsłużył do przesyłania danych na serwer korzystający z domenyabsentvodka.com. Lefebvre twierdzi, że za hostem z uzłośliwionymiISO oraz domeną stoją trzy osoby, nie wie jednak, jaką odegrały wtym wszystkim rolę.
Jeśli należycie do grona ludzi, którzy wczoraj akurat pobrali izainstalowali Minta, pozostaje w tej sytuacji jedynie sformatowaćdysk, skasować złośliwe ISO, pobrać nowe – i oczywiściezmienić hasła do usług sieciowych, z których korzystaliście natej podmienionej wersji. Wszystkim pozostałym radzimy, by pobierającobrazy systemowe, zawsze sprawdzali ich skrót kryptograficzny (MD5lub SHA-1) za pomocą narzędzi takich jak md5sum czy sha1sum.Większość dystrybucji przedstawia takie poprawne skróty doobrazów ISO na swoich stronach – jeśli cokolwiek się nie zgadza,to albo plik został pobrany z błędami, albo mamy do czynienia zcelową ingerencją.
Jeszcze dzisiaj serwery Linux Minta powinny być przywrócone donormalności. Uwaga jednak – wygląda na to, że problem dotyczyteż wielu serwerów lustrzanych.
