Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Uwaga na obrazy Linux Mint z wbudowanym backdoorem

LukasAMD | 22-02-2016 10:56 |

Linux MintDyskusje o wyższości jednego systemu operacyjnego nad drugim często przypominają dysputy dotyczące wyższości Świąt Bożego Narodzenia nad Wielkanocą – poruszane są wszystkie możliwe aspekty, aby przekonać drugą stronę. Zwolennicy Linuksa często stawiają jako argument przemawiający za tym systemem jego bezpieczeństwo i otwartość. Trudno odmówić im racji, w porównaniu do Windows wiele fundamentalnych mechanizmów działa po prostu lepiej. Nie sposób jednak wykluczyć pewnych nieprzyjemnych zdarzeń losowych mogących uderzać w pewne dystrybucje. Tak też się stało w ostatnich dniach z popularną witryną Linux Minta. Doszło do włamania i podmiany linków do obrazów z systemem na szkodliwe zawierające backdoora. Jeżeli pobieraliście Minta w ostatnim czasie, radzimy jego usunięcie i ponowę pobranie.

Oficjalna strona dystrybucji Linux Mint padła ofiarą ataku, linki do obrazów podmieniono na kierujące do szkodliwych wersji.

Linux Mint to obecnie jedna z najpopularniejszych dystrybucji i to pomimo tego, że droga jego rozwoju jest nieco wyboista. Dystrybucja bazuje na Ubuntu, to bazuje z kolei na Debianie. Mimo to otwarte podejście do m.in. sterowników, kodeków multimedialnych oraz przyjemne interfejsy Cinnamon, oraz MATE powodują, że wiele osób skłania się właśnie ku Mintowi. Do włamania na oficjalną stronę dystrybucji doszło 20 lutego i jeżeli pobieraliście tego dnia obrazy z tym systemem, powinniście się ich jak najszybciej pozbyć – zawierają zmodyfikowaną wersję Linux Mint 17.3 Cinnamon (wersje 32 i 64 bitowe, z kodekami, jak i bez nich) z wbudowanym backdoorem. Inne wydania na szczęście nie zostały podmienione.

Linux Mint Hacked

Autorzy są w zaleceniach radykalni: jeżeli pobraliście ISO, skasujcie je. Jeżeli nagrywaliście obraz na płytę, wyrzućcie ją do kosza, pendrive natomiast sformatujcie. Podobnie jest z komputerem: należy odłączyć go do Internetu, skopiować prywatne dane, a następnie system przeinstalować. Problem jest poważny, backdoor zawarty w systemie daje bowiem napastnikom pełny dostęp do komputera ofiary. Autorzy dystrybucji stwierdzili, że doszło do przełamania zabezpieczeń Wordpressa, który obsługuje ich oficjalną witrynę. Specjaliści nie są jednak tego pewni, bo w Darknecie pojawiła się oferta sprzedaży bazy danych forum internetowego Linux Mint, które korzysta z kolei z phpBB. Nie wiadomo więc dokładnie, jak rozległy był atak.

Ten atak nie powinien stanowić podstaw do oceny Linuksa jako systemu - to rozwiązania bezpieczne i otwarte, tutaj zawiniło co innego.

Obecnie publikowane obrazy są prawidłowe, w razie potrzeby można sprawdzać także ich sumy kontrolne i weryfikować z oficjalnymi komunikatami. Włamanie to oczywiście nie stanowi problemu dla samego bezpieczeństwa Linuksa i jego dystrybucji – Linux Mint był otwarty i jest nadal otwarty. Warto natomiast mieć na uwadze, że zawsze pobieramy dane z jakichś serwisów internetowych. Oznacza to natomiast, że mogą one zostać zaatakowane i wprowadzać nas w błąd.

Źródło: Blog Linux Mint
0
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 12

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.