Linux Mint violato, immagini ISO compromesse
Linux Mint violato, immagini ISO compromesse
Il team di Linux Mint rivelato oggi che le immagini ISO compromesse di Linux Mint sono state distribuite dal sito Web ufficiale il 20 febbraio 2016.
Secondo il post sul blog, l’intrusione è avvenuta il 20 febbraio ed è stata rilevata poco dopo e risolta. La homepage ufficiale del progetto è inattiva al momento della scrittura.
Ciò significa che gli aggressori hanno avuto solo un periodo di tempo limitato in cui sono stati in grado di distribuire l’immagine ISO compromessa.
Gli aggressori sono riusciti ad hackerare il sito Web e manipolare i collegamenti di download su di esso che hanno indicato uno dei loro server che offre l’immagine ISO compromessa di Linux Mint.
Aggiornare: Nuova informazione è venuto alla luce. Il forum del sito è stato compromesso e gli utenti sono invitati a cambiare le password su tutti i siti con cui l’hanno condivisa. Inoltre, l’hacker è riuscito a modificare il checksum sul sito Web di Linux Mint in modo che le immagini ISO compromesse verrebbero verificate quando controllate.
Aggiorna 2: Il team di Linux Mint ha rilasciato oggi un aggiornamento per la distribuzione Linux che introduce un programma di rilevamento TSUNAMI che controlla le tracce della backdoor. Se viene rilevata un’infezione, il team suggerisce di scaricare di nuovo Mint dal sito Web ufficiale per installare la nuova versione sicura sul computer.
Linux Mint violato
Il team investigativo ha scoperto che la versione compromessa contiene una backdoor che si collega a un sito web ospitato in Bulgaria.
Solo i download di Linux Mint 17.3 Cinnamon sembrano essere stati colpiti dall’hack.
Ciò che è interessante qui è che i collegamenti torrent non sono stati interessati, solo i collegamenti diretti sul sito Web di Linux Mint.
Il motivo è semplice; torrent popolari sono distribuiti da diversi seeders e peer, e una volta che sono in circolazione, non è possibile manipolare i dati, diciamo sostituirli con un’immagine compromessa.
Cosa puoi fare
Se hai scaricato Linux Mint il 20 febbraio dal sito Web ufficiale utilizzando collegamenti diretti o hai scaricato la distribuzione Linux in precedenza e desideri assicurarti che sia pulita, hai le seguenti opzioni.
Se hai a disposizione l’immagine ISO, puoi controllare la sua firma per assicurarti che sia valida. Se esegui Linux, usa il comando md5sum nameofiso.iso, ad esempio md5sum linuxmint-17.3-cinnamon-64bit.iso.
Gli utenti Windows possono utilizzare un programma come RekSFV o File Verifier per quello invece.
L’immagine ISO è pulita se la firma corrisponde a una di quelle elencate di seguito.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Potresti voler controllare il traffico di rete se non hai più accesso all’immagine ISO. La versione compromessa di Linux Mint 17.3 si connette a absentvodka.com (questo potrebbe cambiare, quindi controlla eventuali connessioni che non sembrano corrette).
Ovviamente, se hai scaricato l’immagine ISO solo ieri, puoi seguire la strada sicura e scaricare di nuovo una ISO legittima dal sito ufficiale (usa torrent) e installarla.
In questo modo si garantisce che il sistema sia pulito e senza accesso alla backdoor.
Il sito web ufficiale non è accessibile al momento della scrittura. Il team di Linux Mint sembra averlo rimosso per indagare sull’hacking e ripulire il sito per garantire che anche altre aree non siano state compromesse.
I due file torrent principali che potrebbero interessarti sono:
- Linux Mint 17.3 a 32 bit
- Linux Mint 17.3 64 bit
