Linux Mint hacket, ISO-billeder kompromitteret
- Kategori: Linux
Linux Mint-teamet afsløret i dag at kompromitterede ISO-billeder af Linux Mint er blevet distribueret fra det officielle websted den 20. februar 2016.
Ifølge blogindlægget skete indtrængen den 20. februar og blev kort tid derefter opdaget og rettet. Projektets officielle hjemmeside er nede i skrivende stund.
Dette betyder, at angriberen kun havde en begrænset tidsramme, hvor de var i stand til at distribuere det kompromitterede ISO-billede.
Angriberne formåede at hacke hjemmesiden og manipulerede download-links på det, som de pegede på en af deres servere, der tilbyder det kompromitterede ISO-billede af Linux Mint.
Opdatering : Ny information kom frem. Webstedets forum blev kompromitteret, og brugerne opfordres til at ændre adgangskoder på alle websteder, de har delt det med. Derudover formåede hackeren at ændre postsummen på Linux Mint-webstedet, så de hacket ISO-billeder ville verificere, når de blev kontrolleret.
Opdater 2 : Linux Mint-teamet frigav en opdatering til Linux-distributionen i dag, der introducerer et TSUNAMI-detekteringsprogram, der kontrollerer for spor af bagdøren. Hvis der findes en infektion, foreslår teamet at downloade Mint på ny fra det officielle websted for at installere den nye sikre version på computeren.
Linux Mint hacket
Undersøgelsesteamet fandt ud af, at den kompromitterede version indeholder en bagdør, der opretter forbindelse til et websted, der er vært i Bulgarien.
Kun downloads af Linux Mint 17.3 kanel ser ud til at være påvirket af hacket.
Hvad der er interessant her er, at torrent-links ikke blev påvirket, kun direkte links på Linux Mint-webstedet.
Årsagen er enkel; populære torrenter distribueres fra flere såmaskiner og kammerater, og når de først er i cirkulation, er det ikke muligt at manipulere dataene, siger udskift dem med et hacket billede.
Hvad du kan gøre
Hvis du har downloadet Linux Mint den 20. februar fra det officielle websted ved hjælp af direkte links eller downloadet Linux-distributionen tidligere og vil sikre dig, at den er ren, har du følgende muligheder.
Hvis du har ISO-billedet tilgængeligt, kan du kontrollere dets underskrift for at sikre dig, at det er gyldigt. Hvis du kører Linux, skal du bruge kommandoen md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.
Windows-brugere kan bruge et program som RekSFV eller File Verifier for det i stedet.
ISO-billedet er rent, hvis signaturen svarer til en af nedenstående.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-kanel-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-kanel-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-kanel-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-kanel-oem-64bit.iso
Det kan være nødvendigt at kontrollere netværkstrafik, hvis du ikke længere har adgang til ISO-billedet. Den kompromitterede version af Linux Mint 17.3 opretter forbindelse til absentvodka.com (dette kan ændre sig, så kontroller for eventuelle forbindelser, der ikke synes at være rigtige).
Naturligvis, hvis du har downloadet ISO-billedet lige i går, kan du gå den sikre rute og downloade en legitim ISO igen fra det officielle websted (brug torrenter) og installere det.
Dette sikrer, at systemet er rent og uden adgang til bagdøren.
Det officielle websted er ikke tilgængeligt i skrivende stund. Linux Mint-teamet ser ud til at have taget det ned for at undersøge hacket og rydde op på webstedet for at sikre, at andre områder ikke er blevet kompromitteret.
De to vigtigste torrentfiler, du muligvis er interesseret i, er: