Linux Mint hackeado, imagens ISO comprometidas
- Categoria: Linux
A equipe Linux Mint revelado hoje que as imagens ISO comprometidas do Linux Mint foram distribuídas do site oficial em 20 de fevereiro de 2016.
De acordo com a postagem do blog, a intrusão aconteceu em 20 de fevereiro e foi detectada logo depois e corrigida. A página oficial do projeto está fora do ar no momento da redação.
Isso significa que os invasores tiveram apenas um período de tempo limitado para distribuir a imagem ISO comprometida.
Os invasores conseguiram hackear o site e manipular links de download que apontavam para um de seus servidores, oferecendo a imagem ISO comprometida do Linux Mint.
Atualizar : Nova informação veio à luz. O fórum do site foi comprometido e os usuários são incentivados a alterar as senhas em todos os sites com os quais tenham compartilhado. Além disso, o hacker conseguiu alterar a soma de verificação no site do Linux Mint para que as imagens ISO hackeadas fossem verificadas quando verificadas.
Atualização 2 : A equipe do Linux Mint lançou uma atualização para a distribuição Linux hoje que apresenta um programa de detecção TSUNAMI que verifica se há rastros do backdoor. Se uma infecção for encontrada, a equipe sugere baixar o Mint novamente do site oficial para instalar a nova versão segura no computador.
Linux Mint hackeado
A equipe investigativa descobriu que a versão comprometida contém um backdoor que se conecta a um site hospedado na Bulgária.
Apenas downloads do Linux Mint 17.3 Cinnamon parecem ter sido afetados pelo hack.
O que é interessante aqui é que os links de torrent não foram afetados, apenas links diretos no site do Linux Mint.
A razão é simples; torrents populares são distribuídos a partir de vários seeders e peers e, uma vez em circulação, não é possível manipular os dados, digamos, substituí-los por uma imagem hackeada.
O que você pode fazer
Se você baixou o Linux Mint em 20 de fevereiro do site oficial usando links diretos, ou baixou a distribuição do Linux anteriormente e deseja ter certeza de que está limpa, você tem as seguintes opções.
Se você tiver a imagem ISO disponível, poderá verificar sua assinatura para certificar-se de que é válida. Se você executa o Linux, use o comando md5sum nameofiso.iso, e..g md5sum linuxmint-17.3-cinnamon-64bit.iso.
Os usuários do Windows podem usar um programa como RekSFV ou Verificador de Arquivo para isso.
A imagem ISO estará limpa se a assinatura corresponder a uma das listadas abaixo.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Você pode querer verificar o tráfego da rede se não tiver mais acesso à imagem ISO. A versão comprometida do Linux Mint 17.3 se conecta a absentvodka.com (isso pode mudar, portanto, verifique se há conexões que não parecem corretas).
Obviamente, se você baixou a imagem ISO ontem, pode seguir o caminho seguro e baixar uma ISO legítima novamente do site oficial (use torrents) e instalá-la.
Isso garante que o sistema esteja limpo e sem acesso pela porta dos fundos.
O site oficial não está acessível no momento da redação. A equipe do Linux Mint parece tê-lo removido para investigar o hack e limpar o site para garantir que outras áreas também não tenham sido comprometidas.
Os dois principais arquivos torrent nos quais você pode estar interessado são: