Взлом linuxmint.com и распространение iso с бэкдором | автор: admin | 21 февраля 2016
Категория: Security
Прочитано 99284 раз и оставлено 2 комментариев.
Разработчики дистрибутива linux Mint сообщили о взломе сервера проекта, в результате которого злоумышленники подменили ссылки на инсталяционные iso-образы. Были подменены ссылки на iso-образы linux Mint 17.3 с рабочим окружением Cinnamon на образ с бэкдором. Остальные редакции и другие выпуски linux Mint не пострадали. В настоящее идет разбор инцидента.
Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Mint 17.3 Cinnamon по ссылке с сайта проекта. По заявлению разработчиков linux Mint проблеме не подвержены загрузки через Torrent, зеркала или официальный архив. Наличие бэкдора можно проверить просмотрев каталок /var/lib/ на присутствие файла man.cy в файловой системе (троян tsunami). Бэкдор подключался absentvodka.com, с которого принимал управляющие команды. Помимо основных заданий бэкдора tsunami - участия в ботнете, поддерживаются и такие функции как запуск произвольного кода, который можно применять, например, для перехвата паролей.
Интересно, что после "устранения" первой атаки администраторы инфраструктуры linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылку повторно подменили. Некоторые пользователи сообщают о расхождениях контрольных сумм скачаных iso-файлов не только для Mint 17.3 Cinnamon, но и для других выпусков. Есть мнение, что причиной взлома может быть устаревший движок форума linux Mint, но представители linux Mint пока не подтвердили эти догадки.
В случае установки пораженных iso-образов, рекомендуется сделать резервные копии данных, переустановить операционные системы и поменять пароли на сайтах с которыми работали на проблемной системе.
http://www.opennet.ru/opennews/art.shtml?num=43915
Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Mint 17.3 Cinnamon по ссылке с сайта проекта. По заявлению разработчиков linux Mint проблеме не подвержены загрузки через Torrent, зеркала или официальный архив. Наличие бэкдора можно проверить просмотрев каталок /var/lib/ на присутствие файла man.cy в файловой системе (троян tsunami). Бэкдор подключался absentvodka.com, с которого принимал управляющие команды. Помимо основных заданий бэкдора tsunami - участия в ботнете, поддерживаются и такие функции как запуск произвольного кода, который можно применять, например, для перехвата паролей.
Интересно, что после "устранения" первой атаки администраторы инфраструктуры linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылку повторно подменили. Некоторые пользователи сообщают о расхождениях контрольных сумм скачаных iso-файлов не только для Mint 17.3 Cinnamon, но и для других выпусков. Есть мнение, что причиной взлома может быть устаревший движок форума linux Mint, но представители linux Mint пока не подтвердили эти догадки.
В случае установки пораженных iso-образов, рекомендуется сделать резервные копии данных, переустановить операционные системы и поменять пароли на сайтах с которыми работали на проблемной системе.
http://www.opennet.ru/opennews/art.shtml?num=43915
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 21 февраля 2016-го года !
Прочитано 99284 раз и оставлено 2 комментариев.
#1.