Uusimmat

Linux Mint hyökkäyksen kohteena, liikkeellä muokattu, vaarallinen versio käyttöjärjestelmästä

22.02.2016 20:02 Petrus Laine

20160222linuxmint

Kräkkerit ovat saaneet iskettyä kyntensä Linux Mint -verkkosivustoon ja -käyttöjärjestelmään. Hyökkäys huomattiin 20. helmikuuta ja asettaa vaaraan kaikki sinä päivänä Linux Mint -käyttöjärjestelmän ISO-levykuvan käyttöjärjestelmän sivujen kautta ladanneet käyttäjät.

Linux Mintin blogin mukaan hyökkääjät kohdistivat tekonsa nimenomaan Linux Mint 17.3 Cinnamon Edition -versioon. Blogin mukaan hyökkääjät loivat siitä muokatun ISO-levykuvan, jonka mukana on backdoor-aukko. Tämän jälkeen he kräkkeröivät tiensä sisään Linux Mintin virallisille verkkosivuille, ja vaihtoivat sen levykuva-linkit osoittamaan muokattuun ISO-levykuvaan.

Mikäli latasit Linux Mint 17.3 Cinnamon Edition -käyttöjärjestelmän levykuvan 20. helmikuuta, tarkista sen MD5-tarkistusumma. Oikeat, muokkaamattomien versioiden tarkistusummat löytyvät uutisen lopusta. Muokatusta levykuvasta asennetut käyttöjärjestelmät tunnistaa myös ylimääräisestä tiedostosta. Niistä löytyy /var/lib/-kansiosta man.cy-tiedosto.

Lisäksi kaikkia Linux Mintin keskustelufoorumien käyttäjiä kehotetaan vaihtamaan salasanansa, sillä ne ovat saattaneet vuotaa samojen hyökkääjien käsiin.

Linux Mint 17.3 Cinnamon Edition MD5-tarkistussummat:

  • linuxmint-17.3-cinnamon-32bit.iso: 6e7f7e03500747c6c3bfece2c9c8394f
  • linuxmint-17.3-cinnamon-64bit.iso: e71a2aad8b58605e906dbea444dc4983
  • linuxmint-17.3-cinnamon-nocodecs-32bit.iso: 30fef1aa1134c5f3778c77c4417f7238
  • linuxmint-17.3-cinnamon-nocodecs-64bit.iso: 3406350a87c201cdca0927b1bc7c2ccd
  • linuxmint-17.3-cinnamon-oem-64bit.iso: df38af96e99726bb0a1ef3e5cd47563d

Linux Mint Blog, Beware of hacked ISOs if you downloaded Linux Mint on February 20th!

Ars Technica, Linux Mint hit by malware infection on its website, forum after hack attack