Linux Mint hackade, ISO-bilder komprometterade

Linux Mint-teamet avslöjad idag som komprometterade ISO-bilder av Linux Mint har distribuerats från den officiella webbplatsen 20 februari 2016.



Enligt blogginlägget inträffade intrånget 20 februari och upptäcktes kort därefter och fixades. Projektets officiella hemsida är nere i skrivande stund.

Detta innebär att angriparna endast hade en begränsad tidsram där de kunde distribuera den komprometterade ISO-bilden.

Angriparna lyckades hacka webbplatsen och manipulerade nedladdningslänkar på den som de pekade på en av sina servrar som erbjuder den komprometterade ISO-bilden av Linux Mint.



Uppdatering : Ny information kom fram. Webbplatsens forum kompromitterades och användarna uppmanas att ändra lösenord på alla webbplatser de har delat det med. Dessutom lyckades hackaren ändra kontrollsummen på Linux Mint-webbplatsen så att de hackade ISO-bilderna skulle verifiera när de kontrolleras.

Uppdatering 2 : Linux Mint-teamet släppte en uppdatering för Linux-distributionen idag som introducerar ett TSUNAMI-detekteringsprogram som kontrollerar spår av bakdörren. Om en infektion hittas föreslår teamet att ladda ner Mint på nytt från den officiella webbplatsen för att installera den nya säkra versionen på datorn.

Linux Mint hackat

linux mint



Utredningsteamet fick reda på att den komprometterade versionen innehåller en bakdörr som ansluter till en webbplats som är värd i Bulgarien.

Endast nedladdningar av Linux Mint 17.3 Cinnamon verkar ha påverkats av hacket.

Det som är intressant här är att torrentlänkar inte påverkades, bara direktlänkar på Linux Mint-webbplatsen.



Anledningen är enkel; populära torrenter distribueras från flera såmaskiner och kamrater, och när de väl är i omlopp är det inte möjligt att manipulera uppgifterna, säg ersätt dem med en hackad bild.

Vad kan du göra



Om du har laddat ner Linux Mint den 20 februari från den officiella webbplatsen med direkta länkar, eller laddat ner Linux-distributionen tidigare och vill se till att den är ren, har du följande alternativ.

Om du har ISO-bilden tillgänglig kan du kontrollera dess signatur för att se till att den är giltig. Om du kör Linux använder du kommandot md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.

Windows-användare kan använda ett program som RekSFV eller Filverifierare för det istället.

ISO-bilden är ren om signaturen matchar en av de som anges nedan.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-kanel-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-kanel-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-kanel-oem-64bit.iso

Du kanske vill kontrollera nätverkstrafik om du inte har åtkomst till ISO-bilden längre. Den komprometterade versionen av Linux Mint 17.3 ansluts till absentvodka.com (detta kan ändras, så se efter eventuella anslutningar som inte verkar rätt).

Uppenbarligen, om du har laddat ner ISO-bilden just igår, kan du gå den säkra vägen och ladda ner en legitim ISO igen från den officiella webbplatsen (använd torrenter) och installera den.

Detta garanterar att systemet är rent och utan åtkomst till bakdörren.

Den officiella webbplatsen är inte tillgänglig i skrivande stund. Linux Mint-teamet verkar ha tagit det ned för att undersöka hacket och städa upp webbplatsen för att säkerställa att andra områden inte också har äventyrats.

De två huvudsakliga torrentfilerna du kanske är intresserade av är: