Site do Linux Mint hackeado, ISOs comprometidos com backdoor

22 de fevereiro de 2016

! [Linux Mint hackeado](Linux-Mint-Hacked.webp) Linux Mint hackeado

A segurança absoluta é um mito. E isso foi provado mais uma vez com o hacking do site do Linux Mint.

Sim, uma das distribuições Linux mais populares, Linux Mint, foi atacada recentemente. Os hackers conseguiram hackear o site e substituir os links de download de algumas ISOs do Linux Mint pelas suas próprias ISOs modificadas por um backdoor nele. Os usuários que baixaram esses ISOs comprometidos correm o risco de ataques de hackers.

Atualização: o Linux Mint Forum também foi hackeado. O banco de dados do fórum foi comprometido. Isso dá aos hackers acesso ao e-mail dos usuários e à versão criptografada de suas senhas. Embora criptografadas, as senhas podem ser força bruta.

Como o Linux Mint foi hackeado?

De acordo com as informações disponíveis no momento, os invasores conseguiram as ISOs por meio do WordPress. Linux Mint usa o Open Source CMS WordPress para seu site. A violação foi feita via WordPress. De lá, eles obtiveram um shell de dados www.

Depois de entrar no site, eles mudaram os links de download para apontá-lo para um servidor na Bulgária, onde as ISOs do Linux Mint comprometidas com backdoor eram servidas a usuários desavisados.

Não entre em pânico!

Não entre em pânico. Agora não. O ataque de hackers comprometeu ISOs, mas não todos eles.

Apenas as ISOs da edição Linux Mint 17.3 Cinnamon que foram baixadas em 20 de fevereiro são as vítimas. O resto está bem, assegurou Linux Mint. Isso também, quando você baixou diretamente do site. Se você usou um torrent, deve estar seguro.

Embora o Linux Mint diga que apenas as edições Cinnamon devem ser afetadas, como medida de precaução, sugiro que todos os ISOs Linux Mint baixados após 18 de fevereiro de 2016 devem ser verificados (explicado mais tarde na próxima seção) para saber se isso aconteceu comprometido ou não.

[Tweet Se você baixou o Linux Mint ISO depois de 19 de fevereiro, você está em risco. #LinuxMintHacked]

Verifique se o Linux Mint foi comprometido ou não?

Se você ainda tem o ISO, deve executar uma soma de verificação md5 com o seguinte comando:

Comandos para usar no terminal

md5sum path_to_iso

No final desta verificação, você verá um número aleatório. Compare-os com suas respectivas versões usando a tabela abaixo:

6e7f7e03500747c6c3bfece2c9c8394f LinuxMint - 17,3 - canela - 32bit.iso e71a2aad8b58605e906dbea444dc4983 LinuxMint - 17,3 - canela - 64bit.iso 30fef1aa1134c5f3778c77c4417f7238 LinuxMint - 17.3 - canela - nocodecs - 32bit.iso 3406350a87c201cdca0927b1bc7c2ccd LinuxMint - 17.3 - canela - nocodecs - 64bit.iso df38af96e99726bb0a1ef3e5cd47563d LinuxMint - 17,3 - canela -oem-64bit.iso Se a soma de verificação não corresponder à edição correspondente, você tem um ISO comprometido.

Não tem mais ISO, mas tem um USB/disco ativo?

Se você ainda tem um USB ou disco ativo com você, carregue a sessão ao vivo e execute o seguinte comando em um terminal:

Comandos para usar no terminal

sudo ls -l /var/lib/man.cy

Se ele não encontrar o arquivo, você está bem. Mas se encontrar o arquivo, você tem um ISO comprometido.

E se você tiver o ISO comprometido?

Livre-se do ISO. Se você gravou em DVD, jogue o disco no lixo. Se você o usou em USB, faça uma formatação completa do stick USB.

Se você instalou este ISO em um computador:

  • Coloque o sistema offline.
  • Faça backup de seus dados pessoais, se houver.
  • Reinstale o sistema operacional (com um ISO não comprometido) ou formate a partição (se você estiver inicializando duas vezes).
  • Altere suas senhas de sites importantes, como e-mail, Facebook etc.

Como o Linux Mint está lidando com esse problema?

No momento em que este artigo foi escrito, o site do Linux Mint estava desativado. Nenhum download está disponível por enquanto.

A equipe do Linux Mint está rastreando os hackers e descobriram que os ISOs hackeados estão hospedados em 5.104.175.212 e o backdoor se conecta a absentvodka.com. Ambos levam a Sofia, na Bulgária, e ao nome de 3 pessoas ali.

Linux Mint declarou:

Não sabemos seus papéis (aquelas 3 pessoas que estão ligadas ao IP) nisso, mas se pedirmos uma investigação, é aqui que ela vai começar. O que não sabemos é a motivação por trás deste ataque. Se mais esforços forem feitos para atacar nosso projeto e se o objetivo for nos prejudicar, entraremos em contato com autoridades e empresas de segurança para confrontar as pessoas por trás disso.

> O que vem a seguir?

Precisamos esperar e observar até que a poeira baixe. Este é um grande revés para a reputação do Linux Mint. Mas o Linux Mint não é o primeiro a ser vítima dos hackers. Alguns anos atrás, o Ubuntu Forums foi hackeado e todas as credenciais do usuário foram roubadas.

No mundo cibernético, esses ataques não são incomuns. Espero que o Linux Mint assuma o controle da situação e se concentre mais na segurança de seus sites e servidores.

Enquanto isso, você foi afetado pelo backdoor malicioso? Qual é a sua opinião sobre todo o episódio de hacking do Linux Mint?

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

Linux Mint Website Hacked, ISOs Compromised With Backdoor

Propaganda
Blog Comments powered by Disqus.
Propaganda