Team di Linux Mint ha rivelato oggi che ha compromesso le immagini ISO di Linux Mint sono stati distribuiti dal sito ufficiale 20 febbraio, 2016.
Secondo il post sul blog, l’intrusione è accaduto il 20 febbraio ed è stato rilevato poco dopo e fisso. Il sito ufficiale del progetto è down al momento della scrittura.
Questo significa che gli aggressori avevano solo un limitato lasso di tempo in cui sono stati in grado di distribuire il compromesso immagine ISO.
Gli aggressori riuscito ad hackerare il sito web e manipolato i link per il download che mi hanno indicato uno dei loro server che offre il compromesso immagine ISO di Linux Mint.
Aggiornamento: Nuove informazioni è venuto alla luce. Il sito del forum è stata compromessa, e gli utenti sono invitati a modificare le password su tutti i siti che ho condiviso con. Inoltre, l’hacker è riuscito a cambiare il checksum sul sito di Linux Mint, in modo che la hacked immagini ISO sarebbe verificare se selezionata.
Aggiorna 2: il team di Linux Mint ha rilasciato un aggiornamento per la distribuzione di Linux, oggi, che introduce uno TSUNAMI di rilevamento del programma che controlla le tracce delle backdoor. Se viene rilevata un’infezione, il team suggerisce di scaricare Menta di nuovo dal sito ufficiale di installare la nuova versione provvisoria del computer.
Linux Mint hacked
La squadra investigativa ha scoperto che il compromesso versione contiene una backdoor che si connette a un sito web ospitato in Bulgaria.
Solo il download di Linux Mint 17.3 Cannella sembra essere stato influenzato dalla hack.
La cosa interessante qui è che i link torrent non sono stati colpiti, solo collegamenti diretti sul sito di Linux Mint.
Il motivo è semplice; popolare torrent sono distribuiti da diverse seed e peer, e una volta che sono in circolazione, non è possibile manipolare i dati, dicono di sostituirlo con un hacked immagine.
Che cosa si può fare
Se avete scaricato Linux Mint 20 febbraio dal sito ufficiale tramite i collegamenti diretti, o scaricato la distribuzione Linux in precedenza e si desidera assicurarsi che sia pulito, poi si hanno le seguenti opzioni.
Se hai l’immagine ISO disponibili, è possibile verificare la firma per assicurarsi che sia valido. Se si esegue Linux, utilizzare il comando md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.
Gli utenti Windows possono utilizzare un programma come RekSFV o File Verificatore per quel posto.
L’immagine ISO è pulita, se la firma corrisponde ad uno di quelli elencati di seguito.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Si potrebbe voler controllare il traffico di rete se non si dispone di accesso per l’immagine ISO più. Il compromesso versione di Linux Mint 17.3 collega absentvodka.com (questo potrebbe cambiare, in modo da controllare tutte le connessioni che non mi sembra giusto).
Ovviamente, se hai scaricato l’immagine ISO appena ieri, si può seguire la rotta sicura e scaricare un legittimo ISO di nuovo dal sito ufficiale (uso i torrent), e installarlo.
Ciò garantisce che il sistema sia pulito e senza l’accesso backdoor.
Il sito ufficiale non è accessibile al momento della scrittura. Linux Mint squadra sembra aver preso in giù, per indagare l’hack e ripulire il sito, per assicurare che altri settori non sono state compromesse.
I due principali file torrent, si può essere interessati sono:
- Linux Mint 17.3 32-bit
- Linux Mint 17.3 64-bit