Uwaga na obrazy Linux Mint z wbudowanym backdoorem

Dyskusje o wyższości jednego systemu operacyjnego nad drugim często przypominają dysputy dotyczące wyższości Świąt Bożego Narodzenia nad Wielkanocą – poruszane są wszystkie możliwe aspekty, aby przekonać drugą stronę. Zwolennicy Linuksa często stawiają jako argument przemawiający za tym systemem jego bezpieczeństwo i otwartość. Trudno odmówić im racji, w porównaniu do Windows wiele fundamentalnych mechanizmów działa po prostu lepiej. Nie sposób jednak wykluczyć pewnych nieprzyjemnych zdarzeń losowych mogących uderzać w pewne dystrybucje. Tak też się stało w ostatnich dniach z popularną witryną Linux Minta. Doszło do włamania i podmiany linków do obrazów z systemem na szkodliwe zawierające backdoora. Jeżeli pobieraliście Minta w ostatnim czasie, radzimy jego usunięcie i ponowę pobranie.

Oficjalna strona dystrybucji Linux Mint padła ofiarą ataku, linki do obrazów podmieniono na kierujące do szkodliwych wersji.

Linux Mint to obecnie jedna z najpopularniejszych dystrybucji i to pomimo tego, że droga jego rozwoju jest nieco wyboista. Dystrybucja bazuje na Ubuntu, to bazuje z kolei na Debianie. Mimo to otwarte podejście do m.in. sterowników, kodeków multimedialnych oraz przyjemne interfejsy Cinnamon, oraz MATE powodują, że wiele osób skłania się właśnie ku Mintowi. Do włamania na oficjalną stronę dystrybucji doszło 20 lutego i jeżeli pobieraliście tego dnia obrazy z tym systemem, powinniście się ich jak najszybciej pozbyć – zawierają zmodyfikowaną wersję Linux Mint 17.3 Cinnamon (wersje 32 i 64 bitowe, z kodekami, jak i bez nich) z wbudowanym backdoorem. Inne wydania na szczęście nie zostały podmienione.

Autorzy są w zaleceniach radykalni: jeżeli pobraliście ISO, skasujcie je. Jeżeli nagrywaliście obraz na płytę, wyrzućcie ją do kosza, pendrive natomiast sformatujcie. Podobnie jest z komputerem: należy odłączyć go do Internetu, skopiować prywatne dane, a następnie system przeinstalować. Problem jest poważny, backdoor zawarty w systemie daje bowiem napastnikom pełny dostęp do komputera ofiary. Autorzy dystrybucji stwierdzili, że doszło do przełamania zabezpieczeń Wordpressa, który obsługuje ich oficjalną witrynę. Specjaliści nie są jednak tego pewni, bo w Darknecie pojawiła się oferta sprzedaży bazy danych forum internetowego Linux Mint, które korzysta z kolei z phpBB. Nie wiadomo więc dokładnie, jak rozległy był atak.

Ten atak nie powinien stanowić podstaw do oceny Linuksa jako systemu - to rozwiązania bezpieczne i otwarte, tutaj zawiniło co innego.

Obecnie publikowane obrazy są prawidłowe, w razie potrzeby można sprawdzać także ich sumy kontrolne i weryfikować z oficjalnymi komunikatami. Włamanie to oczywiście nie stanowi problemu dla samego bezpieczeństwa Linuksa i jego dystrybucji – Linux Mint był otwarty i jest nadal otwarty. Warto natomiast mieć na uwadze, że zawsze pobieramy dane z jakichś serwisów internetowych. Oznacza to natomiast, że mogą one zostać zaatakowane i wprowadzać nas w błąd.