Linux Mint хакна, ISO изображенията са компрометирани
- Категория: Linux
Екипът на Linux Mint разкрити днес че компрометираните ISO изображения на Linux Mint са разпространени от официалния уебсайт на 20 февруари 2016 г.
Според публикацията в блога, нахлуването се е случило на 20 февруари и е било засечено малко след това и фиксирано. Официалната начална страница на проекта е в момента на писане.
Това означава, че нападателите са имали само ограничен период от време, в който са били в състояние да разпространяват компрометирания ISO образ.
Нападателите успяха да хакнат уебсайта и манипулираха връзките за изтегляне на него, които посочиха един от техните сървъри, предлагащи компрометирания ISO образ на Linux Mint.
Актуализация : Нова информация излезе на бял свят. Форумът на сайта беше компрометиран и потребителите се призовават да променят паролите на всички сайтове, с които са го споделили. Освен това хакерът успя да промени контролната сума на уебсайта на Linux Mint, така че хакерските ISO изображения да се проверят при проверка.
Актуализация 2 : Екипът на Linux Mint пусна актуализация за дистрибуцията на Linux днес, която представя програма за откриване на TSUNAMI, която проверява за следи от задната врата. Ако бъде открита инфекция, екипът предлага да изтеглите Mint наново от официалния уебсайт, за да инсталирате новата безопасна версия на компютъра.
Linux Mint хакна
Разследващият екип установи, че компрометираната версия съдържа бекверд, който се свързва с уебсайт, хостван в България.
Само изтеглянията на Linux Mint 17.3 Cinnamon изглежда са засегнати от хак.
Интересното е, че торент връзките не са засегнати, а само директни връзки на уебсайта на Linux Mint.
Причината е проста; популярните торенти се разпространяват от няколко сеялки и връстници и след като те са в обращение, не е възможно да се манипулират данните, да речем да го замените с хаквано изображение.
Какво можеш да правиш
Ако сте изтеглили Linux Mint на 20 февруари от официалния уебсайт, използвайки директни връзки, или сте изтеглили Linux дистрибуцията по-рано и искате да се уверите, че е чист, тогава имате следните опции.
Ако имате на разположение ISO изображението, можете да проверите подписа му, за да се уверите, че е валиден. Ако използвате Linux, използвайте командата md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.
Потребителите на Windows могат да използват програма като RekSFV или File Verifier вместо това.
ISO изображението е чисто, ако подписът съвпада с един от изброените по-долу.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-канела-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-канела-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-канела-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-канела-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Може да искате да проверите мрежовия трафик, ако вече нямате достъп до ISO изображението. Компрометираната версия на Linux Mint 17.3 се свързва с absentvodka.com (това може да се промени, така че проверете за връзки, които не изглеждат правилни).
Очевидно, ако сте изтеглили ISO изображението само вчера, можете да преминете по безопасния маршрут и отново да изтеглите легитимен ISO от официалния сайт (използвайте торенти) и да го инсталирате.
По този начин се гарантира, че системата е чиста и без достъп до задната врата.
Официалният уебсайт не е достъпен в момента на писането. Екипът на Linux Mint изглежда го е свалил, за да проучи хак и да почисти сайта, за да гарантира, че и други области не са били компрометирани.
Двата основни торент файла, които може да се интересуват са: