Linux Mint-teamet avslørte i dag at kompromittert ISO bilder av Linux Mint har blitt distribuert fra den offisielle nettsiden 20. februar 2016.
I henhold til blogginnlegg, intrusion skjedde 20. februar og ble oppdaget kort tid etterpå og fast. Den offisielle hjemmesiden til prosjektet er nede i skrivende stund.
Dette betyr at angriperne hadde bare en begrenset tidsramme som de var i stand til å distribuere den kompromitterte ISO-bildet.
Angriperne klarte å hacke nettstedet og manipulert last ned koblinger på det at de pekte til en av sine tjenere som tilbyr den kompromitterte ISO-bilde av Linux Mint.
Oppdatering: Ny informasjon som kom frem i lyset. Nettstedets forum ble kompromittert, og brukere oppfordres til å endre passord på alle nettsteder de har delt den med. I tillegg hacker klarte å endre kontrollsum på Linux Mint nettside, slik at de hacket ISO-bilder ville bekrefte når det er merket av.
Oppdatering 2: Linux Mint-teamet gitt ut en oppdatering for Linux-distribusjonen i dag som introduserer en TSUNAMI deteksjon program som ser etter spor av bakdør. Hvis en infeksjon blir funnet, team foreslår å laste ned Mint på nytt fra den offisielle nettsiden for å installere den nye trygt versjon på datamaskinen.
Linux Mint hacket
Den undersøkende team fant ut at den kompromitterte versjonen inneholder en bakdør som kobler til et webområde i Bulgaria.
Bare nedlastinger av Linux Mint 17.3 Kanel ser ut til å ha blitt påvirket av hack.
Hva som er interessant her er at torrent linker ikke ble påvirket, bare direkte på Linux Mint nettstedet.
Grunnen er enkel; populære torrents er distribuert fra flere sendere og kolleger, og når de er i sirkulasjon, det er ikke mulig å manipulere data, sier erstatte den med en hacket bilde.
Hva kan du gjøre
Hvis du har lastet ned Linux Mint på 20. februar fra den offisielle nettsiden bruker direkte koblinger, eller lastes ned Linux-distribusjonen tidligere og ønsker å sørge for at den er ren, da har du følgende valg.
Hvis du har ISO-bilde som er tilgjengelig, kan du sjekke sin signatur for å sikre at det er gyldig. Hvis du kjører Linux, kan du bruke kommandoen md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.
Windows-brukere kan bruke et program som RekSFV eller Fil Verifier for at i stedet.
ISO-bildet er rene om signaturen stemmer overens med en av de som er listet opp nedenfor.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Du ønsker kanskje å sjekke network trafikk hvis du ikke har tilgang til ISO-bilde lenger. Den kompromitterte versjon av Linux Mint 17.3 kobles til absentvodka.com (dette kan endre seg, så kontroller alle tilkoblinger som ikke synes høyre).
Selvfølgelig, hvis du har lastet ned ISO-bilde i går, kan du gå den sikre ruten og laste ned en legitim ISO igjen fra det offisielle nettstedet (bruk torrents), og installere det.
Ved å gjøre dette sikrer at systemet er rent og uten bakdør tilgang.
Den offisielle nettsiden er ikke tilgjengelig i skrivende stund. Linux Mint-teamet ser ut til å ha tatt det ned for å undersøke hack og rydde opp området for å sikre at andre områder ikke har vært utsatt, så vel.
De to viktigste torrent-filer som du kan være interessert i er:
- Linux Mint 17.3 32-bit
- Linux Mint 17.3 64-bit