Pozor na napadené ISO obrazy!

1013__100x100_linux-mint-15Včera vyšel na oficiálním webu Mintu varovný článek a my tedy dnes přinášíme jeho hrubý překlad.

20. února došlo k napadení oficiálních stránek Linux Mintu. To bylo krátké a nemělo by to tak mít vliv na více uživatelů, avšak je velmi důležité přečíst si následující informace.

Co se vlastně stalo?

Hackeři vytvořili upravený ISO obraz Linux Mintu s vestavěným backdoorem a podařilo se jim proniknout na webové stránky https://www.linuxmint.com/ (v současnosti jsou nedostupné) s odkazem na něj.

Může to mít na vás nějaký vliv?

Pokud je nám známo, jediné ohrožené vydání je Linux Mint 17.3 Cinnamon.

Pokud jste si stáhli jinou verzi nebo jinou edici, nijak vás to neovlivňuje. Pokud jste si stáhli zmíněnou verzi přes torrenty nebo prostřednictvím přímého odkazu protokolu HTTP, také se nemusíte ničeho obávat.

Takže by to mělo mít vliv pouze na uživatele, kteří si stáhli tuto verzi 20. února t.r.

Jak zkontrolovat, zda máte vadný ISO obraz?

Pokud stále ještě máte dotyčný ISO soubor, zkontrolujte si jeho MD5 součet pomocí příkazu v terminálu:

Příkaz terminálu:
md5sum váš_soubor.iso

kde váš_soubor.iso je název daného ISO obrazu.

Platné součty jsou tyto:

6e7f7e03500747c6c3bfece2c9c8394f pro linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 pro linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 pro linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd pro linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d pro linuxmint-17.3-cinnamon-oem-64bit.iso

Pokud máte již vypálené DVD nebo USB flash disk, nastartujte váš počítač nebo virtuální stroj v režimu offline (v případě pochybností vypněte router) a najeďte na něm live sezení.

Jakmile budete v live sezení, zkuste vyhledat soubor /var/lib/man.cy. Najdete-li ho, pak je váš ISO obraz infikovaný.

Co dělat, když se vás to týká?

Smažte ISO obraz. Pokud jste jej už vypálili na DVD, disk zničte a zahoďte. Pokud jej máte na USB flashce, zformátujte jí.

Pokud jste tento ISO obraz v počítači již nainstalovali:

  • Přepněte počítač do režimu offline.
  • Zálohujte vaše osobní data, pokud existují.
  • Přeinstalujte operační systém nebo zformátujte dotčený oddíl.
  • Změňte si hesla pro citlivé webové stránky (zvláště pro vaši emailovou schránku).

Kdy se vše vrátí do normálu?

Zatím ne. Server je zatím vypnut, dokud nebude problém odstraněn.

Kdo to udělal?

Napadených ISO soubory jsou hostovány na IP 5.104.175.212 a backdoor připojen k absentvodka.com.

Obojí vede do bulharské Sofie a ke jménům 3 osob. Neznáme, jaké role v tomto hrají, ale pokud se tento čin bude vyšetřovat, právě tady bude zahájeno vyšetřování.

Co nevíme, je motivace stojící za tímto útokem. Bude-li vyvinuto ještě větší úsilí k útokům na projekt Linux Mint, jehož cílem bude ublížit nám, budeme kontaktovat orgány a bezpečnostní firmy pro konfrontaci za toto odpovědných jedinců.

Pokud vás tento útok nějak ovlivnil, dejte nám prosím vědět.

 

Zdroj: https://blog.linuxmint.com/?p=2994.

 

Štítky , , , , , , .Záložka pro permanentní odkaz.

6 reakcí na Pozor na napadené ISO obrazy!

  1. coolito211 říká:

    Zdravim. Tak ja som si prave 20 februara priamo z oficialneho webu mintu stiahol iso obraz LMDE2 cez ich torrent odkaz. Web sa v ten den nijako zvlastne nechoval, avsak bolo trocha podozrive jeho pomale reagovanie. Prikladal som to skor pretazenim serveru, alebo inej tech. udrzbe webu. Po stiahnuti iso obrazu cez torrent, som tento iso napalil na usb. Mam skusenosti s LMDE, pouzivam ho od vobec prvej verzii, potreboval som si ho vsak preinstalovat na pc, kedze predosla verzia na mojom usb bola nahodne zmazana nedopatrenim pri rozdelovaniu oddielov. Po napaleni som usb strcil do pc a zapol. Zobrazila sa obrazovka Mintu s ponukou. Klikol som na live. Chvilku to nacitavalo a odrazu mi to vyhodilo hlasku, ze data su poskodene a nepustilo ma to dalej. Kedze sa nezapla ani live verzia, nedalo sa ani instalovat (nastastie). Myslite, ze sa mi mohlo aj takto nieco dostat do pc, myslim ten trojan? Myslite, ze hore uvedeny problem mohlo byt tym, ze iso bolo infikovane? USB kluc som okamzite vyprazdnil a naformatoval som si ho to ext4, teraz je cisty, kedze som si neskor precital na fb spravu, ze linuxmint bol hacknuty, hned mi davalo aj zmysel, preco mi to nefungovalo. avsak nie som si tym isty. Pre istotu som ho nechcel znova vypalit na usb, stiahnute nove sa uz nedalo, kedze web je uplne odstaveny. Ak je to vo vasej kompetencii, prosim, dajte vediet o tejto skusenosti aj vyvojarom LMDE2, nakolko moj anglicky jazyk nie je az tak dokonaly na bezchybnu komunikaciu. Ovladam sice tri jazyky, ale anglicky sa nedokazem naucit, hlavne pisat (skor rozumiem pocuvanim) . 😀 Dakujem

  2. Allconius říká:

    Díky za článek linuxmint.com využívám tak alespoň nemusím škrtit providera 😀

  3. DK říká:

    Je nějaké info o tom, kdy se web rozjede? Zrovna včera jsem se konečně rozhodl přejít ze sedmiček na Mint a mám problém s updatem ovladačů na AMD grafiku. Z Googlu vidím několik témat se stejným problémem, ale všechna jsou na těch oficiálních stránkách. 😀

    • Poutnik říká:

      Z torrentu obraz stáhnout můžeš, stejně jako přímo z HTML, viz “ Pokud jste si stáhli zmíněnou verzi přes torrenty nebo prostřednictvím přímého odkazu protokolu HTTP, také se nemusíte ničeho obávat.“
      A stejně bys měl po stažení provést kontrolní MD5 součet.

      Kdyžtak mě, prosím, znalejší opravte, ať tu neplácám nesmysly :o)!