Linux Mint hacked, imaginile ISO compromise
- Categorie: Linux
Echipa Linux Mint dezvăluit astăzi că imaginile ISO compromise ale Linux Mint au fost distribuite de pe site-ul oficial la 20 februarie 2016.
Potrivit postării de pe blog, intruziunea s-a produs pe 20 februarie și a fost detectată la scurt timp după aceea și a fost remediată. Pagina oficială a proiectului este scăzută la momentul scrierii.
Aceasta înseamnă că atacatorii au avut doar un interval de timp limitat în care au putut distribui imaginea ISO compromisă.
Atacatorii au reușit să pirateze site-ul și au manipulat link-urile de descărcare pe care au indicat unul dintre serverele lor oferind imaginea ISO compromisă a Linux Mint.
Actualizați : Informație nouă a ieșit la lumină. Forumul site-ului a fost compromis, iar utilizatorii sunt îndemnați să schimbe parolele pe toate site-urile cu care le-au împărtășit. În plus, hackerul a reușit să schimbe suma de control pe site-ul Linux Mint, astfel încât imaginile ISO hacked să verifice la verificare.
Actualizare 2 : Echipa Linux Mint a lansat astăzi o actualizare pentru distribuția Linux, care introduce un program de detectare TSUNAMI care verifică urmele din spate. Dacă se constată o infecție, echipa sugerează să descarce Mint din nou de pe site-ul oficial pentru a instala noua versiune sigură pe computer.
Linux Mint a piratat
Echipa de investigare a aflat că versiunea compromisă conține o copertă din spate care se conectează la un site web găzduit în Bulgaria.
Doar descărcările Linux Mint 17.3 Cinnamon par să fi fost afectate de hack.
Ce este interesant aici este faptul că link-urile de torrent nu au fost afectate, ci doar link-uri directe pe site-ul Linux Mint.
Motivul este simplu; torentele populare sunt distribuite de la mai mulți semănători și colegi și, odată ce sunt în circulație, nu este posibilă manipularea datelor, spun să o înlocuim cu o imagine hackată.
Ce poti sa faci
Dacă ați descărcat Linux Mint pe 20 februarie de pe site-ul oficial folosind link-uri directe sau ați descărcat mai devreme distribuția Linux și doriți să vă asigurați că este curată, atunci aveți următoarele opțiuni.
Dacă aveți imaginea ISO disponibilă, puteți verifica semnătura acesteia pentru a vă asigura că este valabilă. Dacă rulați Linux, utilizați comanda md5sum nameofiso.iso, de exemplu, md5sum linuxmint-17.3-cinemon-64bit.iso.
Utilizatorii de Windows pot utiliza un program de genul RekSFV sau Verificator de fișiere pentru asta în schimb.
Imaginea ISO este curată dacă semnătura se potrivește cu una dintre cele enumerate mai jos.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-scorțișoară-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-scorțișoară-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17,3-scorțișoară-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-scorțișoară-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-scorțișoară-oem-64bit.iso
Poate doriți să verificați traficul de rețea dacă nu mai aveți acces la imaginea ISO. Versiunea compromisă a Linux Mint 17.3 se conectează la absentvodka.com (acest lucru se poate schimba, deci verificați conexiunile care nu par corecte).
Evident, dacă ați descărcat imaginea ISO chiar ieri, puteți parcurge ruta sigură și descărcați din nou un site ISO legitim de pe site-ul oficial (folosiți torrenturi) și îl instalați.
Astfel, se asigură că sistemul este curat și fără acces în spate.
Site-ul oficial nu este accesibil la momentul scrierii. Echipa Linux Mint pare să o fi eliminat pentru a investiga hackul și a curăța site-ul pentru a se asigura că și alte zone nu au fost compromise.
Cele două fișiere principale ale torrentului care vă pot interesa sunt: