Linux Mint Website gehackt, ISOs mit Backdoor kompromittiert

Absolute Sicherheit ist ein Mythos. Und dies wurde durch das Hacken der Linux Mint-Website erneut bewiesen.

Ja, eine der beliebtesten Linux-Distributionen, Linux Mint, wurde kürzlich angegriffen. Hacker haben es geschafft, die Website zu hacken und die Download-Links einiger Linux Mint-ISOs durch ihre eigenen, modifizierten ISOs mit einer Hintertür zu ersetzen. Benutzer, die diese gefährdeten ISOs heruntergeladen haben, sind dem Risiko von Hacking-Angriffen ausgesetzt.

Update : Das Linux Mint Forum wurde ebenfalls gehackt. Die Forendatenbank wurde kompromittiert. Dadurch erhalten die Hacker Zugriff auf die E-Mail-Adresse und die verschlüsselte Version ihres Kennworts. Obwohl verschlüsselt, können Passwörter brachial erzwungen werden.

Wie wurde Linux Mint gehackt?

Angreifer haben die ISOs nach den derzeit verfügbaren Informationen über WordPress erhalten. Linux Mint verwendet für seine Website das Open Source CMS WordPress. „Der Verstoß wurde über WordPress begangen. Von dort haben sie eine www-Daten-Shell bekommen “.

Sobald sie die Website betraten, änderten sie die Download-Links, um auf einen Server in Bulgarien zu verweisen, auf dem die kompromittierten Linux Mint-ISOs mit Backdoor ahnungslosen Benutzern zur Verfügung gestellt wurden.

Keine Panik!

Keine Panik. Nicht nur jetzt. Der Hacking-Angriff hat ISOs kompromittiert, aber nicht alle.

Nur Linux Mint 17.3 Cinnamon Edition-ISOs, die am 20. Februar heruntergeladen wurden, sind das Opfer. Ruhe ist gut, versichert Linux Mint. Auch das, wenn Sie direkt von der Website heruntergeladen haben. Wenn Sie einen Strom verwendet haben, sollten Sie sicher sein.

Obwohl Linux Mint vorsorglich angibt, dass nur Cinnamon-Editionen betroffen sein sollten, schlage ich vor, dass alle nach dem 18. Februar 2016 heruntergeladenen Linux Mint-ISOs überprüft werden müssen (weiter unten im nächsten Abschnitt erläutert), um festzustellen, ob sie kompromittiert wurden oder nicht.

[Tweet “Wenn Sie Linux Mint ISO nach dem 19. Februar heruntergeladen haben, sind Sie gefährdet. #LinuxMintHacked ”]

Überprüfen Sie, ob Ihre Linux Mint kompromittiert wurde oder nicht?

Wenn Sie immer noch die ISO haben, sollten Sie eine MD5-Prüfsumme mit dem folgenden Befehl ausführen:

md5sum path_to_iso 

Am Ende dieser Prüfung sollte eine Zufallszahl angezeigt werden. Ordnen Sie sie anhand der folgenden Tabelle ihren jeweiligen Versionen zu:

 6e7f7e03500747c6c3bfece2c9c8394f LinuxMint-17, 3-Zimt-32bit.iso e71a2aad8b58605e906dbea444dc4983 LinuxMint-17, 3-Zimt-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 LinuxMint-17, 3-Zimt-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd LinuxMint-17, 3-Zimt-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d LinuxMint-17, 3-Zimt -oem-64bit.iso 

Wenn die Prüfsumme nicht mit der entsprechenden Edition übereinstimmt, liegt eine gefährdete ISO vor.

Sie haben keine ISO mehr, aber eine Live-USB / -Disk?

Wenn Sie noch einen Live-USB-Stick oder eine Live-Festplatte haben, laden Sie die Live-Sitzung und führen Sie den folgenden Befehl in einem Terminal aus:

 sudo ls -l /var/lib/man.cy 

Wenn es die Datei nicht findet, sind Sie gut. Wenn die Datei gefunden wird, liegt eine gefährdete ISO vor.

Was ist, wenn Sie die kompromittierte ISO haben?

Die ISO loswerden. Wenn Sie es auf DVD gebrannt haben, werfen Sie die Disc in den Papierkorb. Wenn Sie es über USB verwendet haben, führen Sie eine vollständige Formatierung des USB-Sticks durch.

Wenn Sie diese ISO auf einem Computer installiert haben:

  • Schalten Sie das System aus.
  • Sichern Sie gegebenenfalls Ihre persönlichen Daten.
  • Installieren Sie das Betriebssystem neu (mit einem nicht kompromittierten ISO) oder formatieren Sie die Partition (wenn Sie doppelt booten).
  • Ändern Sie Ihre Passwörter für wichtige Websites wie Ihre E - Mail - Adresse, Facebook usw

Wie geht Linux Mint mit diesem Problem um?

Zum Zeitpunkt des Schreibens dieses Artikels ist die Linux Mint-Website nicht verfügbar. Derzeit sind keine Downloads verfügbar.

Das Linux Mint-Team verfolgt die Hacker zurück und hat festgestellt, dass die gehackten ISOs auf 5.104.175.212 gehostet werden und die Backdoor eine Verbindung zu absentvodka.com herstellt. Beide führen nach Sofia, Bulgarien, und der Name von drei Personen dort.

Linux Mint erklärte:

Wir kennen ihre Rollen nicht (die 3 Personen, die mit dem IP verbunden sind), aber wenn wir um eine Untersuchung bitten, wird dies hier beginnen.

Was wir nicht wissen, ist die Motivation für diesen Angriff. Wenn weitere Anstrengungen unternommen werden, um unser Projekt anzugreifen, und wenn das Ziel ist, uns zu verletzen, werden wir uns mit Behörden und Sicherheitsfirmen in Verbindung setzen, um die Menschen dahinter zu konfrontieren.

Was als nächstes?

Wir müssen warten und zusehen, bis sich der Staub gelegt hat. Dies ist ein großer Rückschlag für den Ruf von Linux Mint. Aber Linux Mint ist nicht der erste, der den Hackern zum Opfer fällt. Vor einigen Jahren wurden die Ubuntu-Foren gehackt und alle Benutzeranmeldeinformationen gestohlen.

In der Cyberwelt sind solche Angriffe keine Seltenheit. Ich hoffe, dass Linux Mint die Kontrolle über die Situation übernimmt und sich mehr auf die Sicherheit seiner Websites und Server konzentriert.

Wurden Sie in der Zwischenzeit von der böswilligen Hintertür betroffen? Wie beurteilen Sie die gesamte Linux Mint-Hacking-Episode?

Empfohlen

Anscheinend hat dieser Trojaner Linux-Systeme seit Jahren infiziert
2019
Einfachste Möglichkeit, Netflix und Hulu außerhalb der USA in Ubuntu zu sehen
2019
Oracle veröffentlicht VirtualBox 6.0 mit bedeutenden Verbesserungen
2019