«Κερκόπορτα» παραβίασης των Linux Mint

Η ομάδα των Linux Mint αποκάλυψε σήμερα ότι η ιστοσελίδα τους παραβιάστηκε και ότι οι εικόνες ISO των Linux Mint που είχαν διανεμηθεί από την επίσημη ιστοσελίδα στις 20 Φεβρουαρίου 2016 είναι ανασφαλήςΗ ομάδα των Linux Mint αποκάλυψε σήμερα ότι η ιστοσελίδα τους παραβιάστηκε και ότι οι εικόνες ISO των Linux Mint που είχαν διανεμηθεί από την επίσημη ιστοσελίδα στις 20 Φεβρουαρίου 2016 είναι ανασφαλής.

Σύμφωνα με ένα άρθρο στο blog τους, η εισβολή έγινε στις 20 Φεβρουαρίου και εντοπίστηκε λίγο αργότερα. Η επίσημη ιστοσελίδα των Linux Mint είναι εκτός λειτουργία κατά τη στιγμή που γράφετε αυτό το άρθρο.

Αυτό σημαίνει ότι οι επιτιθέμενοι είχαν μόνο ένα περιορισμένο χρονικό πλαίσιο στο οποίο θα ήταν σε θέση να διανέμουν παραχαραγμένες ISO εικόνες.

Οι επιτιθέμενοι κατάφεραν να παραβιάσουν την ιστοσελίδα και να θέσου υπό τον έλεγχό τους τα download links γεγονός που σημαίνει ότι ένας από τους διακομιστές της εταιρείας πρόσφερε επικίνδυνες ISO εικόνες των Linux Mιnt.

Η ερευνητική ομάδα μετά από έλεγχο των επικίνδυνων διανομών διαπίστωσε ότι η παραβιασμένη έκδοση περιέχει μια κερκόπορτα που συνδέεται με μια ιστοσελίδα που φιλοξενείται στη Βουλγαρία.

Επίσης ανακάλυψαν ότι μόνο οι λήψεις των Linux Mιnt 17.3 Cinnamon φαίνεται να έχουν επηρεαστεί από την αμυχή.

Αυτό που είναι ενδιαφέρον εδώ είναι ότι τα torrent links δεν επηρεάστηκαν, ευπάθεια έχουν μόνο οι απευθείας συνδέσεις στην ιστοσελίδα των Linux Mιnt.

Ο λόγος είναι απλός? Τα δημοφιλή torrents διανέμονται από διάφορους seeders σε όλο τον κόσμο σε συνεχή κυκλοφορία με αποτέλεσμα οι hackers να μην είναι σε θέση να χειριστούν τα δεδομένα, δηλαδή να τα αντικαταστήσουν με μια hacked εικόνα.

Αν έχετε κατεβάσει τα Linux Mιnt στις 20 Φεβρουαρίου από την επίσημη ιστοσελίδα χρησιμοποιώντας απευθείας συνδέσεις, ή ακόμα και νωρίτερα από τις 20 Φεβρουαρίου και θέλετε να βεβαιωθείτε ότι είναι καθαρή, τότε έχετε τις ακόλουθες επιλογές.

Εάν έχετε ακόμα την εικόνα ISO διαθέσιμη, μπορείτε να ελέγξετε την υπογραφή της για να βεβαιωθείτε ότι είναι έγκυρη. Εάν τρέχετε Linux, χρησιμοποιήστε την εντολή md5sum nameofiso.iso, για παράδειγμα md5sum linuxmint-17.3-cinnamon-64bit.iso

Οι χρήστες των Windows μπορούν να χρησιμοποιήσουν ένα πρόγραμμα όπως το RekSFV ή το File Verifier για τον έλεγχο της εικόνας που έχουν στα χέρια τους.

Η εικόνα ISO είναι καθαρή εάν η υπογραφή ταιριάζει με ένα από παρακάτω αναφερόμενα:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Μπορείτε επίσης να ελέγξετε την κίνηση του δικτύου, αν δεν έχετε πλέον πρόσβαση στην εικόνα ISO γιατί πιθανό την έχετε διαγράψει. Η επικίνδυνη έκδοση του Linux Mιnt 17.3 συνδέετε με την σελίδα absentvodka.com (αυτό μπορεί να αλλάξει, γι ‘αυτό ελέγξτε για τυχόν συνδέσεις που δεν ταιριάζουν με την κίνησή σας).

Προφανώς, αν έχετε κατεβάσει την εικόνα ISO μόλις χθες, μπορείτε να κατεβάσετε ένα νόμιμο ISO και πάλι από το επίσημο site κάνοντας χρήση των torrents συνδέσεων, να διαγράψετε την παλιά εγκατάσταση, να κάνετε format και να εγκαταστήσετε το νέο.

Με αυτόν τον τρόπο διασφαλίζεται ότι το σύστημα σας είναι καθαρό και χωρίς κερκόπορτα πρόσβασης.

Τα δύο βασικά αρχεία torrent που μπορεί να σας ενδιαφέρει είναι τα εξής:

Linux Mint 17.3 32-bit

Linux Mint 17.3 64-bit

Πηγή: https://iguru.gr