Uzlauzta Linux Mint, ISO attēli ir apdraudēti

• Kategorija: Linux

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Linux Mint komanda atklāts šodien kas kompromitēti Linux Mint ISO attēli ir izplatīti no oficiālās vietnes 2016. gada 20. februārī.

Saskaņā ar emuāra ziņu, ielaušanās notika 20. februārī, drīz pēc tam tika atklāta un novērsta. Projekta oficiālā mājaslapa rakstīšanas laikā nav pieejama.

Tas nozīmē, ka uzbrucējiem bija tikai ierobežots laika posms, kurā viņi varēja izplatīt apdraudēto ISO attēlu.

Uzbrucējiem izdevās uzlauzt vietni un manipulēt ar lejupielādes saitēm tajā, norādot uz vienu no saviem serveriem, kas piedāvā kompromitēto Linux attēlu Mint.

Atjaunināt : Jauna informācija nāca gaismā. Vietnes forums tika apdraudēts, un lietotāji tiek aicināti mainīt paroles visās vietnēs, ar kurām viņi to ir kopīgojuši. Turklāt hakerim izdevās mainīt kontrolsummu Linux Mint vietnē, lai uzlauztie ISO attēli pārbaudītu, kad tos pārbaudīs.

Atjaunināt 2 : Linux Mint komanda šodien izlaida atjauninājumu Linux izplatīšanai, kas ievieš TSUNAMI noteikšanas programmu, kas pārbauda aizmugures durvju pēdas. Ja tiek atrasta infekcija, komanda ierosina no oficiālās vietnes no jauna lejupielādēt Mint, lai datorā instalētu jauno drošo versiju.

Uzlauzts Linux Mint

Izmeklēšanas grupa noskaidroja, ka kompromitētajā versijā ir aizmugurējās durvis, kas savieno ar vietni, kas mitināta Bulgārijā.

Šķiet, ka uzlauzšana ir ietekmējusi tikai Linux Mint 17.3 Cinnamon lejupielādes.

Šeit ir interesanti, ka torrent saites netika ietekmētas, tikai tiešās saites Linux Mint vietnē.

Iemesls ir vienkāršs; No vairākiem sējējiem un vienaudžiem tiek izplatīti populārie straumēm, un pēc tam, kad tie ir apgrozībā, nav iespējams manipulēt ar datiem, teiksim, nomainiet tos ar uzlauztu attēlu.

Ko tu vari darīt

Ja esat lejupielādējis Linux Mint 20. februārī no oficiālās vietnes, izmantojot tiešās saites, vai arī lejupielādējāt Linux izplatīšanu agrāk un vēlaties pārliecināties, ka tā ir tīra, tad jums ir šādas iespējas.

Ja jums ir pieejams ISO attēls, varat pārbaudīt tā parakstu, lai pārliecinātos, vai tas ir derīgs. Ja palaižat Linux, izmantojiet komandu md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.

Windows lietotāji var izmantot tādu programmu kā RekSFV vai Failu pārbaudītājs tam tā vietā.

ISO attēls ir tīrs, ja paraksts atbilst kādam no zemāk uzskaitītajiem.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-kanēlis-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-kanēlis-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-kanēlis-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17,3-kanēlis-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-kanēlis-oem-64bit.iso

Ja jums vairs nav piekļuves ISO attēlam, iespējams, vēlēsities pārbaudīt tīkla trafiku. Apdraudētā Linux Mint 17.3 versija tiek savienota ar absentvodka.com (tā var mainīties, tāpēc pārbaudiet, vai nav savienojumu, kas nešķiet pareizi).

Acīmredzot, ja jūs tikai vakar esat lejupielādējis ISO attēlu, varat iet drošo ceļu un no oficiālās vietnes vēlreiz lejupielādēt likumīgu ISO (izmantot straumēm) un to instalēt.

To darot, tiek nodrošināts, ka sistēma ir tīra un bez piekļuves sētas durvīm.

Rakstīšanas laikā oficiālā vietne nav pieejama. Liekas, ka Linux Mint komanda to ir atņēmusi, lai izpētītu haku un sakoptu vietni, lai pārliecinātos, ka nav apdraudētas arī citas jomas.

Divi galvenie torrent faili, kas jūs varētu interesēt, ir:

• 32 bitu Linux Mint 17.3
• 64 bitu Linux Mint 17.3