Sito Web Linux Mint hackerato, ISO compromesso con Backdoor

La sicurezza assoluta è un mito. E questo è stato dimostrato ancora una volta che il sito Web Linux Mint è stato violato.

Sì, una delle più popolari distribuzioni Linux, Linux Mint è stata recentemente attaccata. Gli hacker sono riusciti a hackerare il sito Web ea sostituire i collegamenti di download di alcune ISO di Linux Mint con le proprie ISO modificate con una backdoor. Gli utenti che hanno scaricato queste ISO compromesse sono a rischio di attacchi di hacking.

Aggiornamento : anche Linux Mint Forum è stato violato. Il database dei forum è stato compromesso. Ciò consente agli hacker di accedere alla posta elettronica degli utenti e alla versione crittografata della loro password. Sebbene siano crittografate, le password possono essere forzate brutalmente.

Come è stato hackerato Linux Mint?

Secondo le informazioni disponibili al momento, gli hacker hanno ottenuto le ISO tramite WordPress. Linux Mint utilizza l'Open Source CMS WordPress per il proprio sito web. "La violazione è stata effettuata tramite WordPress. Da lì hanno ottenuto una shell www-data ".

Una volta entrati nel sito Web, hanno modificato i collegamenti di download per indirizzarlo a un server in Bulgaria, dove le ISO compromesse con Linux backdoor erano servite a utenti ignari.

Non farti prendere dal panico!

Non farti prendere dal panico. Non solo ora. L'attacco hacker ha compromesso le ISO ma non tutte.

Solo le versioni ISO di Linux Mint 17.3 Cinnamon scaricate il 20 febbraio sono la vittima. Il resto va bene, assicurato Linux Mint. Anche questo, quando hai scaricato direttamente dal sito. Se hai usato un torrent, dovresti essere al sicuro.

Anche se Linux Mint dice che solo le edizioni di Cinnamon dovrebbero essere influenzate, come misura precauzionale, suggerisco che tutte le ISO di Linux Mint scaricate dopo il 18 febbraio 2016 debbano essere controllate (spiegato più avanti nella prossima sezione) per sapere se è stato compromesso o meno.

[Tweet "Se hai scaricato Linux Mint ISO dopo il 19 febbraio, sei a rischio. #LinuxMintHacked”]

Controlla se il tuo Linux Mint è stato compromesso o no?

Se hai ancora la ISO, dovresti eseguire un checksum MD5 con il seguente comando:

md5sum path_to_iso 

Alla fine di questo controllo, dovresti vedere un numero casuale. Abbinalo alle loro rispettive versioni usando la tabella qui sotto:

 6e7f7e03500747c6c3bfece2c9c8394f LinuxMint-17.3-cannella 32bit.iso e71a2aad8b58605e906dbea444dc4983 LinuxMint-17.3-cannella 64bit.iso 30fef1aa1134c5f3778c77c4417f7238 LinuxMint-17.3-cannella-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd LinuxMint-17.3-cannella-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d LinuxMint-17.3-cannella -OEM-64bit.iso 

Se il checksum non corrisponde alla sua edizione corrispondente, hai una ISO compromessa.

Non hai più ISO ma hai un USB / disco live?

Se hai ancora una USB live o un disco con te, carica la sessione live ed esegui il seguente comando in un terminale:

 sudo ls -l /var/lib/man.cy 

Se non trova il file, sei bravo. Ma se trova il file, hai una ISO compromessa.

Cosa succede se hai l'ISO compromesso?

Sbarazzarsi degli ISO. Se lo masterizzi su DVD, trascrivi il disco. Se lo hai usato su USB, esegui un formato completo della chiavetta USB.

Se hai installato questa ISO su un computer:

  • Metti il ​​sistema offline.
  • Esegui il backup dei tuoi dati personali, se presenti.
  • Reinstallare il sistema operativo (con una ISO senza compromessi) o formattare la partizione (se si esegue il doppio avvio).
  • Cambia le tue password per siti Web importanti come la tua email, Facebook, ecc

In che modo Linux Mint gestisce questo problema?

Al momento di scrivere questo articolo, il sito Web di Linux Mint non funziona. Per il momento non sono disponibili download.

Il team di Linux Mint sta tornando indietro agli hacker e ha scoperto che gli ISO compromessi sono ospitati su 5.104.175.212 e la backdoor si connette a absentvodka.com. Entrambi portano a Sofia, in Bulgaria, e il nome di 3 persone laggiù.

Linux Mint ha dichiarato:

Non conosciamo i loro ruoli (quelle 3 persone collegate all'IP) in questo, ma se chiediamo un'indagine, è qui che inizierà.

Quello che non sappiamo è la motivazione dietro questo attacco. Se vengono fatti ulteriori sforzi per attaccare il nostro progetto e se l'obiettivo è di farci del male, ci metteremo in contatto con le autorità e le società di sicurezza per affrontare le persone dietro a questo.

Cosa succederà?

Dobbiamo aspettare e guardare finché la polvere non si depositerà. Questo è un enorme ostacolo alla reputazione di Linux Mint. Ma Linux Mint non è il primo a cadere preda degli hacker. Alcuni anni fa, i forum di Ubuntu sono stati violati e tutte le credenziali dell'utente sono state rubate.

Nel mondo cibernetico, tali attacchi non sono rari. Spero che Linux Mint prenda il controllo della situazione e si concentri maggiormente sulla sicurezza dei suoi siti Web e server.

Nel frattempo, sei stato colpito dalla backdoor dannosa? Quali sono le tue opinioni sull'intero episodio di hacking di Linux Mint?

Raccomandato

Come giocare ai giochi per PSP in Linux
2019
Rilasciato Pinta 1.6! Installalo in Ubuntu e Linux Mint
2019
NVIDIA Jetson Nano è un Raspberry Pi Rival da $ 99 per lo sviluppo AI
2019