2016. július 29., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Backdoor a Linux Mint telepítőjében, ellopott fórumadatok

  • (f)
  • (p)
Írta: | | Forrás: IT café

A Linux Mint hivatalos oldalát hétvégén feltörték, a fórumozók jelszavait is vitték. A hacker is megszólalt az ügyben.

Hackerek törték fel a Linux Mint hivatalos oldalát, ezután lecserélték a letölthető telepítő képfájlra mutató hivatkozást, így akik szombaton (február 20-án) a Linux Mint 17.3 Cinnamon kiadását szerették volna megszerezni, jó eséllyel backdoort tartalmazó változathoz jutottak - írja a Linux Mint blogja.

A közlemény szerint a többi verzió és változat nem kompromittálódott, ahogyan a torrenten beszerzett állományok is egészségesek maradtak. Könnyen ellenőrizhető, hogy a letöltött állomány érintett-e: ehhez az MD5 értékeket kell összehasonlítani, illetve a már telepített rendszerek esetében (internetkapcsolat nélkül) a futó rendszeren megkeresni a /var/lib/man.cy mappát, amennyiben ebben található bármilyen fájl, fertőzött rendszerről van szó.


[+]

Az oldal tulajdonosa a letöltőszervert lekapcsolta, a hiba javításáig nem is indítja újra. A támadók kilétére utaló nyomok Bulgáriába vezetnek, de konkrétumokat az eset kivizsgálásának jelenlegi stádiumában a mintesek nem árulnak el. Amennyiben további támadások lesznek, a hatóságokkal és biztonsági szakértőkkel veszi fel a kapcsolatot a fejlesztő.

A fórum adatbázisa is érintett a támadásban, ezért a forums.linuxmints.com felhasználóit arra kérik, cseréljenek jelszót amilyen gyorsan csak tudnak. A konkrét adatok, melyekhez a hackerek hozzájutottak: felhasználónevek, titkosított fórumjelszavak, e-mail címek, illetve minden olyan információ, amit aláírásban, profilképben, vagy hozzászólásban megosztottak az emberek.

A ZDNet újságírójával viszont felvette a kapcsolatot a támadásért felelősséget vállaló hacker, aki azt állítja nem tagja semelyik csoportnak, önállóan dolgozik. Elmondása szerint januárban egyszer már ellopta a fórumozók adatait, akkor talált ugyanis sebezhetőséget a rendszeren. A most megszerzett adatokat egy-az-egyben eladásra kínálja a dark weben, 0.197 bitcoint, azaz nagyjából 84 dollárt kér letöltésenként. Azt mondja, botnetet akart létrehozni, de speciális motivációt nem jelölt meg.

Előzmények

  • Az örök probléma: a jelszó

  • Megjelent a Linux Mint 17.3

    A terveknek megfelelően új verzióval jelentkeztek a legbarátságosabb Linux-kiadás, a Linux Mint fejlesztői.

  • Linux Mint 17.2 „Rafaela”

    Megjelent a legbarátságosabb Linux legújabb verziója a Linux Mint 17.2 „Rafaela”. Az újdonságok listája hosszú.

  • Melyik Linuxot elsőre?

    Sokan kipróbálnák otthon a Linuxot, de nem tudják eldönteni, melyik disztribúcióval kezdjék az ismerkedést. Ezeket ajánljuk a Linux-szüzek számára a kezdeti lépések megtételéhez.

Copyright © 2000-2016 PROHARDVER Informatikai Kft.