domingo, 21 de fevereiro de 2016

Linux Mint hackeado: ISOs infectadas por malware direto do site oficial

Efetuou download do Linux Mint em 20 de fevereiro? Verifique se há infecção

Mint 17.0 Cinnamon

"Hackers construíram uma ISO modificada do Linux Mint contendo um backdoor, e conseguiu desviar nosso site para apontar para ele", segundo Clem Lefebvre, criador da distribuição Linux Mint, em um post com data de 21 de fevereiro de 2016.

As ISOs infectadas instalou o sistema operacional completo com o IRC (Internet Relay Chat) Tsunami backdoor, dando aos hackers acesso ao sistema através de servidores IRC.

A intrusão afeta apenas aqueles que baixou a edição Linux Mint 17.3 Cinnamon em 20 de fevereiro, de acordo com Lefebvre. Ele disse que o site foi comprometido para que os links para downloads oficiais para a edição "Cinnamon" do Linux Mint foram substituídos por links para downloads modificados, ao que parece, na Bulgária. O site Linux Mint esta agora fora do ar, a fim de ser investigado e protegido.

Linux Mint Offline

Você pode verificar se tem um download infectado, comparando a assinatura MD5 com o das versões oficiais, que Lefebvre incluiu em seu post. As assinaturas MD5 também são mostrados no servidor de download oficial, que não foi comprometida. Os repositórios do Linux Mint não foram afetados.

Os usuários com uma instalação infectado são aconselhados a por o seu computador offline, reinstalar o sistema operacional, e alterar as senhas para sites sensíveis e-mail.

O incidente é um lembrete do valor da verificação de assinaturas MD5 para downloads críticos. É também importante assegurar que as assinaturas MD5 próprias venham de uma fonte fidedigna, em vez de uma que hackers pode ter modificado. No caso de uma popular distribuição Linux, estas assinaturas são publicados em mais de um lugar, de modo que a inconsistência nas assinaturas é um sinal de que algo pode estar errado.

Lefebvre acrescenta: "O que não sabemos é a motivação por trás deste ataque. Se mais esforços são feitos para atacar o nosso projeto e se o objetivo é nos prejudicar, nós vamos entrar em contato com as autoridades e as empresas de segurança para enfrentar o povo por trás disso.