Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Włamanie na serwery linuxmint.com

Zaczęty przez Albedo 0.64, Luty 23, 2016, 07:54:42 PM

Poprzedni wątek - Następny wątek

Albedo 0.64

Nieznani sprawcy z wykorzystaniem dziury w WordPressie byli w stanie podmienić odnośniki do obrazów instalacyjnych Linux Mint 17.3 Cinnamon. Dlatego każdy, kto 20 lutego 2016 roku pobrał iso z oficjalnej strony powinien mieć się na baczności, a w przypadku gdy zainstalował z tego obrazu system – musi go przeinstalować. Zmodyfikowane obrazy iso zawierają backdoory łączące się z serwerami w Bułgarii i pewnie jeszcze inne dodatki. Prowadziły do nich linki na oficjalnej stronie Minta, wskazujące na pliki umieszczone na dziwnych serwerach (5.104.175.212). Jeżeli zatem pobieraliśmy obrazy za pomocą Torrenta lub bezpośrednich linków HTTP (a nie z serwera o powyższym numerze IP), to raczej jesteśmy bezpieczni. Jak sprawdzić, czy posiadamy wersję z tymi niespodziankami? W trybie live lub po zainstalowaniu stwierdzamy obecność pliku /var/lib/main.cy. Jeśli takowy wykryjemy, system nadaje się do reinstalacji. Możemy też sprawdzić sumy kontrolne pobranego iso. Prawidłowe sumy kontrolne tej edycji:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Jeżeli pobraliśmy fałszywy obraz, to nośnik który go zawiera nadaje się do kosza/ponownego sformatowania. Jeżeli z tego nośnika zainstalowaliśmy system, to musimy: odłączyć internet od tej maszyny, wykonać kopię bezpieczeństwa swoich plików, zainstalować system na nowo z prawidłowego iso. Hasła których używaliśmy lub ustawialiśmy na fałszywym systemie należy pozmieniać (strony WWW, serwisy, poczta). Do czasu wyjaśnienia całej tej afery jak również i załatania dziury w WP, Clem wyłączył póki co stronę http://linuxmint.com
Reakcja była bardzo szybka, strona wyłączona w ciągu jednego dnia więc ewentualne szkody dotyczą niewielkiej grupki użytkowników, którzy pobrali obrazy iso 20 lutego 2016. Moim zdaniem, świadczy to dobrze o zespole Linux Mint, szybko reagują i nie udają, że nic się nie stało.

Powyższy tekst zaczerpnąłem z mojego ulubionego bloga http://404.g-net.pl/ którego autorem jest salvathor. Jego wpis znajduje się tu: http://404.g-net.pl/2016/02/wystrzegajcie-sie-minta-pobranego-20-lutego/
Ostrzeżenie dotyczy jedynie LINUX MINT 17.3 CINNAMON.
MX Linux Xfce
Linux registered user 556565

Zobacz najnowsze wiadomości na forum