Linux Mint se je zasukal, ISO slike ogrožene

• Kategorija: Linux

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Ekipa Linux Mint razkril danes da so bile ogrožene slike ISO Linuxa Mint razdeljene z uradnega spletnega mesta 20. februarja 2016.

Kot piše v spletnem dnevniku, se je vdor zgodil 20. februarja, odkrit pa je bil kmalu zatem in odpravljen. Uradna domača stran projekta je v času pisanja besedila prosta.

To pomeni, da so imeli napadalci le omejen časovni okvir, v katerem so lahko razdelili ogroženo ISO sliko.

Napadalci so uspeli vdreti v spletno mesto in manipulirati s povezavami za prenos na njem, da so opozorili na enega od svojih strežnikov, ki ponujajo ogroženo ISO sliko Linux Mint.

Nadgradnja : Nove informacije izšel na svetlo. Forum spletnega mesta je bil ogrožen, uporabnike pa pozivajo, naj spremenijo gesla na vseh spletnih mestih, s katerimi so ga delili. Poleg tega je hekerju uspelo spremeniti kontrolno vsoto na spletnem mestu Linux Mint, tako da bodo preklicane ISO slike preverjene ob preverjanju.

Posodobitev 2 : Ekipa Linux Mint je danes izdala posodobitev za distribucijo Linuxa, ki uvaja program za odkrivanje TSUNAMI, ki preverja, ali so na njem zaznati sledovi. Če je ugotovljena okužba, skupina predlaga, da Mint na novo prenesete z uradnega spletnega mesta, da v računalnik namestite novo varno različico.

Linux Mint se je zasukal

Preiskovalna skupina je ugotovila, da ogrožena različica vsebuje backdoor, ki se povezuje na spletno mesto, ki gostuje v Bolgariji.

Zdi se, da je na hec vplival le prenos Linux Mint 17.3 Cimet.

Tu je zanimivo, da hudourniške povezave niso vplivale, le neposredne povezave na spletnem mestu Linux Mint.

Razlog je preprost; priljubljeni hudourniki se delijo iz več sejalcev in vrstnikov, in ko so ti v obtoku, ni mogoče manipulirati s podatki, recimo nadomestiti s krampano sliko.

Kaj lahko narediš

Če ste 20. februarja prenesli Linux Mint z uradnega spletnega mesta s pomočjo neposrednih povezav ali prenesli distribucijo Linuxa prej in se želite prepričati, da je čista, potem imate na voljo naslednje možnosti.

Če imate na voljo sliko ISO, lahko preverite njen podpis in se prepričate, da je veljavna. Če zaženete Linux, uporabite ukaz md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.

Uporabniki sistema Windows lahko uporabljajo program, kot je RekSFV ali Preverjevalec datotek za to namesto tega.

Slika ISO je čista, če se podpis ujema z enim od spodaj navedenih.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cimet-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cimet-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17,3-cimet-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17,3-cimet-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17,3-cinnamon-oem-64bit.iso

Morda boste želeli preveriti omrežni promet, če nimate več dostopa do slike ISO. Ogrožena različica Linuxa Mint 17.3 se poveže z absentvodka.com (to se lahko spremeni, zato preverite, ali obstajajo povezave, ki niso videti v redu).

Če ste ISO sliko včeraj prenesli, lahko greste na varno pot in z uradnega spletnega mesta znova prenesete zakonit ISO (uporabite hudournike) in ga namestite.

S tem zagotovite, da je sistem čist in brez dostopa do zunanjih vrat.

Uradno spletno mesto v času pisanja ni dostopno. Zdi se, da ga je ekipa Linux Mint umaknila, da bi raziskala kramp in očistila spletno mesto, da bi zagotovili, da tudi druga območja ne bodo ogrožena.

Dve glavni torrent datoteki, ki bi vas morda zanimali, sta:

• Linux Mint 17,3 32-bitni
• Linux Mint 17.3 64-bit