Nulaužė „Linux Mint“, ISO vaizdai buvo pažeisti
- Kategorija: „Linux“
„Linux Mint“ komanda atskleista šiandien kad „Linux Mint“ pažeisti ISO atvaizdai buvo išplatinti iš oficialios svetainės 2016 m. vasario 20 d.
Kaip rašoma tinklaraščio įraše, įsibrovimas įvyko vasario 20 d., Netrukus po to buvo aptiktas ir ištaisytas. Rašymo metu oficialus projekto puslapis neveikia.
Tai reiškia, kad užpuolikai turėjo tik ribotą laiką, per kurį jie galėjo išplatinti pažeistą ISO atvaizdą.
Užpuolikams pavyko nulaužti svetainę ir manipuliavus joje esančiomis atsisiuntimo nuorodomis, jie nurodė į vieną iš savo serverių, siūlantį pažeistą „Linux Mint“ ISO atvaizdą.
Atnaujinti : Nauja informacija išaiškėjo. Svetainės forumas buvo pažeistas, o vartotojai raginami pakeisti slaptažodžius visose svetainėse, su kuriomis jie bendrino. Be to, įsilaužėliui pavyko pakeisti kontrolinę sumą „Linux Mint“ svetainėje, kad nulaužti ISO atvaizdai patikrintų juos patikrinus.
2 atnaujinimas : „Linux Mint“ komanda šiandien išleido „Linux“ paskirstymo atnaujinimą, kuriame pristatoma TSUNAMI aptikimo programa, kuri tikrina, ar nėra pėdsakų užpakaliniame lauke. Jei aptinkama infekcija, komanda siūlo iš naujo parsisiųsti monetų kalyklą iš oficialios svetainės, kad kompiuteryje būtų įdiegta nauja saugi versija.
Nulaužė „Linux Mint“
Tyrimo grupė išsiaiškino, kad kompromituotoje versijoje yra galinis duris, jungiantis prie Bulgarijoje esančios svetainės.
Atrodo, kad įsilaužimas paveikė tik „Linux Mint 17.3 Cinnamon“ atsisiuntimus.
Įdomu tai, kad torrent nuorodos nebuvo paveiktos, tik tiesioginės nuorodos „Linux Mint“ svetainėje.
Priežastis paprasta; populiarūs torrentai yra platinami iš kelių sėjamųjų ir bendraamžių, o kai jie yra apyvartoje, neįmanoma manipuliuoti duomenimis, tarkime, pakeisti juos nulaužtu atvaizdu.
Ką tu gali padaryti
Jei vasario 20 d. Atsisiuntėte „Linux Mint“ iš oficialios svetainės naudodamiesi tiesioginėmis nuorodomis arba atsisiuntėte „Linux“ paskirstymą anksčiau ir norite įsitikinti, kad jis tvarkingas, turite šias parinktis.
Jei turite ISO atvaizdą, galite patikrinti jo parašą ir įsitikinti, kad jis galioja. Jei naudojate „Linux“, naudokite komandą md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.
„Windows“ vartotojai gali naudoti tokią programą kaip RekSFV arba Failų tikrintuvas už tai vietoj to.
ISO atvaizdas yra švarus, jei parašas atitinka vieną iš žemiau pateiktų.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17,3-cinamonas-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17,3-cinamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinamon-em-64bit.iso
Galbūt norėsite patikrinti tinklo srautą, jei daugiau neturite prieigos prie ISO atvaizdo. Pažeista „Linux Mint 17.3“ versija jungiama prie absentvodka.com (tai gali pasikeisti, todėl patikrinkite, ar nėra jungčių, kurios neatrodo tinkamos).
Aišku, jei tik vakar atsisiuntėte ISO atvaizdą, galite pereiti saugų kelią ir dar kartą atsisiųsti teisėtą ISO iš oficialios svetainės (naudokite torrentus) ir įdiegti.
Tai užtikrins, kad sistema bus švari ir be prieigos prie durų.
Rašymo metu oficiali svetainė nėra prieinama. Atrodo, kad „Linux Mint“ komanda jį panaikino, norėdama ištirti įsilaužimą ir sutvarkyti svetainę, kad įsitikintumėte, jog nepadarėte pavojaus ir kitoms sritims.
Du pagrindiniai torrent failai, kurie jus gali sudominti: