forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом инфраструктуры Linux Mint привёл к распространению ISO..."
Отправлено opennews, 21-Фев-16 10:04

Разработчики дистрибутива Linux Mint сообщили (http://blog.linuxmint.com/?p=2994) об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с редакцией Linux Mint 17.3 с рабочим столом  Cinnamon были подменены на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint не пострадали. В настоящее время разбирательство ещё не завершено, на время анализа последствий атаки сайт linuxmint.com временно отключен от сети.

Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены пользователи 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon с сайта проекта. Проблеме не подвержены загрузки через Torrent, зеркала (http://www.mirrorservice.org/sites/www.linuxmint.com/pub/lin.../) или официальный архив. Наличие бэкдора можно проверить оценив присутствие файла  /var/lib/man.cy в файловой системе. Бэкдор осуществлял соединения с сайтом absentvodka.com, на который передавались перехваченные у пользователя персональные данные, такие как пароли.
Контрольные суммы (MD5) корректных iso-образов:

-  6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
-  e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
-  30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
-  3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
-  df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso
В случае установки поражённых бэкдором iso-образов рекомендуется отключить компьютер от сети, создать полную резервную копию всех персональных данных, переустановить систему и поменять пароли на всех сайтах, работа с которыми осуществлялась на проблемной системе.
URL: http://blog.linuxmint.com/?p=2994
Новость: http://www.opennet.ru/opennews/art.shtml?num=43915

Исходное сообщение
"Взлом инфраструктуры Linux Mint привёл к распространению ISO..." Отправлено opennews, 21-Фев-16 10:04
Разработчики дистрибутива Linux Mint сообщили (http://blog.linuxmint.com/?p=2994) об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с редакцией Linux Mint 17.3 с рабочим столом Cinnamon были подменены на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint не пострадали. В настоящее время разбирательство ещё не завершено, на время анализа последствий атаки сайт linuxmint.com временно отключен от сети. Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены пользователи 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon с сайта проекта. Проблеме не подвержены загрузки через Torrent, зеркала (http://www.mirrorservice.org/sites/www.linuxmint.com/pub/lin.../) или официальный архив. Наличие бэкдора можно проверить оценив присутствие файла /var/lib/man.cy в файловой системе. Бэкдор осуществлял соединения с сайтом absentvodka.com, на который передавались перехваченные у пользователя персональные данные, такие как пароли. Контрольные суммы (MD5) корректных iso-образов: - 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso - e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso - 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso - 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso - df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso В случае установки поражённых бэкдором iso-образов рекомендуется отключить компьютер от сети, создать полную резервную копию всех персональных данных, переустановить систему и поменять пароли на всех сайтах, работа с которыми осуществлялась на проблемной системе. URL: http://blog.linuxmint.com/?p=2994 Новость: http://www.opennet.ru/opennews/art.shtml?num=43915

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики дистрибутива Linux Mint сообщили (http://blog.linuxmint.com/?p=2994) 
> об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные 
> iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с 
> редакцией Linux Mint 17.3 с рабочим столом  Cinnamon были подменены 
> на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint 
> не пострадали. В настоящее время разбирательство ещё не завершено, на время 
> анализа последствий атаки сайт linuxmint.com временно отключен от сети.

> Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный 
> архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены 
> пользователи 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon с сайта 
> проекта. Проблеме не подвержены загрузки через Torrent, зеркала (http://www.mirrorservice.org/sites/www.linuxmint.com/pub/linuxmint.com/stable/) 
> или официальный архив. Наличие бэкдора можно проверить оценив присутствие файла  
> /var/lib/man.cy в файловой системе. Бэкдор осуществлял соединения с сайтом absentvodka.com, 
> на который передавались перехваченные у пользователя персональные данные, такие как пароли.

> Контрольные суммы (MD5) корректных iso-образов:

> -  6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso 
> -  e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso 
> -  30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso 
> -  3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso 
> -  df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

> В случае установки поражённых бэкдором iso-образов рекомендуется отключить компьютер 
> от сети, создать полную резервную копию всех персональных данных, переустановить систему 
> и поменять пароли на всех сайтах, работа с которыми осуществлялась на 
> проблемной системе.

> URL: http://blog.linuxmint.com/?p=2994 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43915

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру