Στις 20 Φεβρουαρίου η δημοφιλής διανομή, Linux Mint, παραβιάστηκε. Ειδήσεις που ανακοινώθηκαν από τον διευθυντή διανομής Κλήμεντ Λεμπβρέ.
Βασικά, ο χάκερ, που αποκαλείται Ειρήνη, καταφέρνει να το κάνει χάρη σε ένα ελάττωμα ασφάλειας ιστότοπου, που βρίσκεται σε μια προσθήκη WordPress. Μόλις μπουν μέσα στον ιστότοπο, ο εισβολέας επηρέασε την περιοχή λήψης, ανακατευθύνοντας τους συνδέσμους λήψης από Linux Mint 17.3 64-bit με Cinnamon Desktop σε έναν μη ασφαλή διακομιστή.
Το ληφθέν Linux Mint ISO έχει μέσα του το Κακόβουλο λογισμικό τσουνάμι. Αυτό επιτρέπει στον εισβολέα να δημιουργήσει μια σκόπιμη παραβίαση για πρόσβαση στο σύστημα κακόβουλα. Με αυτόν τον τρόπο μπορείτε να δημιουργήσετε ένα botnet, ελέγχοντας τους μολυσμένους υπολογιστές. Το τσουνάμι έχει χρησιμοποιηθεί σε προηγούμενες περιπτώσεις Επιθέσεις DDoS.
Δεν χρειάστηκε πολύς χρόνος για τους χρήστες του Linux Mint να συνειδητοποιήσουν το όλο πράγμα, λαμβάνοντας έτσι τα απαραίτητα μέτρα ασφαλείας για να αποτρέψουν την περαιτέρω εξάπλωση μολυσμένων εικόνων ISO.
Το Linux Mint 17.3 αναφέρθηκε επίσης ότι ήταν η μόνη επηρεασμένη έκδοση.
Οι χάκερ είναι γνωστό ότι έχουν προγραμματίσει να εφαρμόσουν ένα Έκδοση 32-bit με κακόβουλο κώδικα του Linux Mint 17.3 με την επιφάνεια εργασίας Cinnamon, αλλά απέτυχαν να το εκτελέσουν.
Επιβεβαιώθηκε ότι οι χάκερ κατάφεραν να εξαγάγουν τα προσωπικά δεδομένα των χρηστών και τα δεδομένα του φόρουμ από τον ιστότοπο σε δύο περιπτώσεις: την πρώτη φορά στις 28 Ιανουαρίου και μετά στις 18 Φεβρουαρίου. Αυτά τα δεδομένα περιλαμβάνουν: ονόματα χρηστών του φόρουμ, κρυπτογραφημένο αντίγραφο του κωδικού πρόσβασης, email, προσωπικές πληροφορίες που βρίσκονται στο προφίλ σας και κάθε είδους προσωπικές πληροφορίες που έχουν γραφτεί στα φόρουμ.
Η ομάδα Linux Mint έχει κάνει τις απαραίτητες διορθώσεις στον ιστότοπό της. Τώρα μπορείτε να κάνετε λήψη, με ασφάλεια και χωρίς απειλή, Linux Mint μέσω απευθείας συνδέσμων ή BitTorrent. Επίσης, εάν η εγκατάστασή σας δεν έχει κενά ασφαλείας, μπορείτε να εκτελέσετε ενημερώσεις χωρίς ενόχληση.
Ο μόνος τρόπος για να έχετε μια κακή έκδοση ήταν μέσω ενός συνδέσμου λήψης καθρέφτη, για να κατεβάσετε την έκδοση 64-bit του Linux Mint με την επιφάνεια εργασίας Cinnamon, αυτό κατά τη διάρκεια της ημέρας Σάββατο 20 Φεβρουαρίου.
Για να βεβαιωθείτε ότι το Linux Mint ISO είναι ασφαλές, πρέπει να χρησιμοποιήσετε μια κονσόλα Linux και να εκτελέσετε την ακόλουθη εντολή md5sum tuArchivo.iso όπου tuArchivo.iso είναι η διαδρομή και το όνομα του αρχείου που κατεβάσατε.
Ακολουθεί η λίστα των έγκυρων MD5:
- 6e7f7e03500747c6c3bfece2c9c8394f –Linuxmint-17.3-κανέλα-32bit.iso
- e71a2aad8b58605e906dbea444dc4983 –Linuxmint-17.3-κανέλα-64bit.iso
- 30fef1aa1134c5f3778c77c4417f7238 –Linuxmint-17.3-κανέλα-nocodecs-32bit.iso
- 3406350a87c201cdca0927b1bc7c2ccd –Linuxmint-17.3-κανέλα-nocodecs-64bit.iso
- df38af96e99726bb0a1ef3e5cd47563d –Linuxmint-17.3-cinnamon-oem-64bit.iso
Εάν παρατηρήσετε ότι οποιοσδήποτε αλφαριθμητικός αριθμός είναι διαφορετικός, διαγράψτε αμέσως το αρχείοκαθώς μπορεί να μολυνθεί ή να καταστραφεί.
Σε περίπτωση που έχετε την εικόνα ISO σε συσκευή DVD ή USB, αλλά δεν την έχετε εγκαταστήσει ακόμη, κάντε τα εξής: Αποσυνδέστε τον υπολογιστή σας από το Διαδίκτυο και μετά ξεκινήστε μια ζωντανή περίοδο λειτουργίας του Linux Mint. Αυτό έγινε, βρείτε το ακόλουθο αρχείο /var/lib/man.cy. Σε περίπτωση που το δείτε, η εικόνα ISO σας έχει μολυνθεί. Σε αυτήν την περίπτωση, απαλλαγείτε από το DVD ή μορφοποιήστε τη συσκευή USB.
Εάν δυστυχώς είστε ένας από τους πολλούς μολυσμένους, λάβετε τα ακόλουθα μέτρα:
- Αποσυνδέστε τον υπολογιστή σας από το Διαδίκτυο.
- Δημιουργήστε αντίγραφο ασφαλείας των προσωπικών σας δεδομένων.
- Διαμορφώστε το διαμέρισμα.
- Εγκαταστήστε ένα νέο, καθαρό αντίγραφο της μέντας.
- Αλλάξτε τους κωδικούς πρόσβασης για τους ιστότοπούς σας που περιέχουν ιδιωτικές πληροφορίες.
- Επαναφέρετε τα προσωπικά σας δεδομένα.
Το πρόβλημα δεν είναι μόνο ότι πολλοί χρήστες έχουν κατεβάσει το μολυσμένο ISO, αλλά και η ποσότητα των πληροφοριών που εξήχθησαν από τους διαφορετικούς χρήστες είναι ανησυχητική. Ένας τρόπος για να ελέγξετε εάν τα δεδομένα σας έχουν κλαπεί είναι η είσοδος στον ιστότοπο HaveIBeenPwned επιβεβαιώνω.
Οι χρήστες πιθανότατα χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε διαφορετικούς ιστότοπους, οπότε τονίζεται η σημασία της αλλαγής των κωδικών πρόσβασης άλλων ιστότοπων όπου έχετε ευαίσθητες πληροφορίες.
Το σημαντικό είναι να διατηρείτε τις πληροφορίες σας ασφαλείς.