На 20 февруари популярният дистрибутор, Linux Mint, беше хакнат. Новини, съобщени от директора на дистрибуцията Климент Лефевр.
По принцип хакерът, който се нарича Мир, успява да го направи благодарение на a недостатък в сигурността на сайта, намиращ се в приставка за WordPress. Веднъж влязъл в сайта, хакерът засегна зоната за изтегляне, като пренасочи връзките за изтегляне от Linux Mint 17.3 64-битов с Cinnamon Desktop към несигурен сървър.
Изтегленият Linux Mint ISO има в себе си Злонамерен софтуер за цунами. Това позволява на хакера да създаде умишлено нарушение за злонамерен достъп до системата. По този начин можете да създадете ботнет, контролиращ заразените компютри. Цунамито е използвано при предишни случаи за DDoS атаки.
Не отне много време на потребителите на Linux Mint да разберат всичко, като взеха необходимите мерки за сигурност, за да предотвратят по-нататъшното разпространение на замърсени ISO изображения.
Отчетено е също, че Linux Mint 17.3 е единствената засегната версия.
Известно е, че хакерите са планирали да приложат a 32-битова версия със злонамерен код на Linux Mint 17.3 с работния плот на Cinnamon, но не успяха да го изпълнят.
Беше потвърдено, че хакерите успяха да извлекат лични данни на потребителите и данни от форума от уебсайта на два пъти: първият път на 28 януари и след това на 18 февруари. Тези данни включват: Потребителски имена на форума, криптирано копие на паролата, имейл, лична информация, намерена във вашия профил и всякакъв вид лична информация, която е била записана във форумите.
Екипът на Linux Mint направи необходимите корекции на своя уебсайт. Сега можете да изтеглите, безопасно и без заплахи, Linux Mint чрез директни връзки или BitTorrent. Също така, ако вашата инсталация няма пропуски в сигурността, можете да извършвате актуализации без неудобства.
Единственият начин да получите лоша версия е чрез огледална връзка за изтегляне, за да изтеглите 64-битовата версия на Linux Mint с десктоп Cinnamon, това през деня събота 20 февруари.
За да сте сигурни, че вашият Linux Mint ISO е защитен, трябва да използвате конзола на Linux и да изпълните следната команда md5sum tuArchivo.iso Donde tuArchivo.iso е пътят и името на файла, който сте изтеглили.
По-долу е списъкът на MD5, които са валидни:
- 6e7f7e03500747c6c3bfece2c9c8394f –Linuxmint-17.3-cinnamon-32bit.iso
- e71a2aad8b58605e906dbea444dc4983 –Linuxmint-17.3-cinnamon-64bit.iso
- 30fef1aa1134c5f3778c77c4417f7238 –Linuxmint-17.3-cinnamon-nocodecs-32bit.iso
- 3406350a87c201cdca0927b1bc7c2ccd –Linuxmint-17.3-cinnamon-nocodecs-64bit.iso
- df38af96e99726bb0a1ef3e5cd47563d –Linuxmint-17.3-cinnamon-oem-64bit.iso
Ако забележите, че всяко буквено-цифрово число е различно, изтрийте файла веднагатъй като може да бъде заразена или повредена.
В случай, че имате ISO образ на DVD или USB устройство, но все още не сте го инсталирали, направете следното: Изключете компютъра си от интернет, след което стартирайте сесия на живо на Linux Mint. Направете това, намерете следния файл /var/lib/man.cy. В случай, че го видите, вашият ISO образ е заразен. В този случай се отървете от DVD или форматирайте вашето USB устройство.
Ако за съжаление сте един от многото заразени, вземете следните мерки:
- Изключете компютъра си от интернет.
- Направете резервно копие на личните си данни.
- Форматирайте дяла.
- Инсталирайте ново, чисто копие на Mint.
- Променете паролите за вашите уебсайтове, които съдържат лична информация.
- Възстановете личните си данни.
Проблемът е не само в това, че много потребители са изтеглили замърсения ISO, но също така количеството информация, извлечено от различните потребители, е тревожно. Един от начините да проверите дали вашите данни са откраднати е чрез влизане в уебсайта HaveIBeenPwned за проверка.
Потребителите най-вероятно използват една и съща парола на различни уебсайтове, така че е подчертано значението на промяната на паролите на други уебсайтове, където имате поверителна информация.
Важното е да запазите информацията си В безопасност.