Linux Mint hakiran, ISO slike ugrožene

• Kategorija: Linux

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Linux Mint tim otkriveno danas da su kompromitirane ISO slike Linux Mint-a distribuirane sa službene web stranice 20. veljače 2016.

Prema postu na blogu, upad se dogodio 20. veljače i otkriven je ubrzo nakon toga i riješen. Službena početna stranica projekta je u trenutku pisanja dolje.

To znači da su napadači imali samo ograničen vremenski okvir u kojem su mogli distribuirati kompromitiranu ISO sliku.

Napadači su uspjeli hakirati web mjesto i manipulirali vezama za preuzimanje na njemu te su ukazali na jedan od svojih poslužitelja koji nude kompromitiranu ISO sliku Linux Mint-a.

ažuriranje : Nove informacije izašao na vidjelo. Forum web lokacije bio je ugrožen, a korisnike se poziva da mijenjaju lozinke na svim web lokacijama s kojima su ih dijelili. Osim toga, haker je uspio promijeniti kontrolni zbroj na Linux Mint web mjestu kako bi hakirane ISO slike potvrdile kad su ih potvrdile.

Ažuriranje 2 : Linux Mint tim objavio je danas ažuriranje za Linux distribuciju kojim se uvodi program za otkrivanje TSUNAMI koji provjerava ima li tragova u stražnjem dijelu. Ako se nađe infekcija, tim predlaže da se Mint iznova preuzme s službene web stranice kako bi se nova računala postavila sigurnom verzijom.

Linux Mint hakiran

Istražni tim otkrio je da kompromitirana verzija sadrži backdoor koji se povezuje na web mjesto s hostom u Bugarskoj.

Čini se da su hack utjecali na samo preuzimanje Linux Mint 17.3 cimeta.

Ono što je ovdje zanimljivo je da nisu utjecale bujice, samo izravne veze na Linux Mint web mjestu.

Razlog je jednostavan; popularne bujice distribuiraju se s nekoliko sjemenika i vršnjaka, a nakon što su u prometu, nije moguće manipulirati podacima, recimo zamijeniti ih hakiranom slikom.

Što možeš učiniti

Ako ste 20. veljače preuzeli Linux Mint sa službenog web mjesta pomoću izravnih veza ili ste preuzeli Linux distribuciju ranije i želite se uvjeriti da je čist, tada imate sljedeće mogućnosti.

Ako imate ISO sliku na raspolaganju, možete provjeriti njen potpis da biste bili sigurni da je valjana. Ako pokrećete Linux, koristite naredbu md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.

Korisnici sustava Windows mogu koristiti program poput RekSFV ili File Verifier za to umjesto.

ISO slika je čista ako se potpis podudara s jednim od dolje navedenih.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cimet-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cimet-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Možda želite provjeriti mrežni promet ako više nemate pristup ISO slici. Kompromitirana verzija Linuxa Mint 17.3 povezuje se s absentvodka.com (to se može promijeniti, pa provjerite ima li veza koje ne izgledaju u redu).

Očito, ako ste preuzeli ISO sliku tek jučer, možete krenuti sigurnim putem i ponovo preuzeti zakoniti ISO sa službene stranice (koristiti torrente) i instalirati ga.

Na taj način se osigurava da je sustav čist i bez stražnjeg pristupa.

Službena web stranica nije dostupna u vrijeme pisanja. Čini se da je Linux Mint tim srušio kako bi istražio krađu i očistio web mjesto kako bi se osiguralo da druga područja također nisu ugrožena.

Dvije glavne torrent datoteke koje bi vas mogle zanimati jesu:

• Linux Mint 17.3 32-bitni
• Linux Mint 17.3 64-bitni