Gaia Bottà

Linux Mint con backdoor per un giorno

Il sito della nota distro Linux, il 20 febbraio, puntava a una ISO compromessa. L'attacco è stato neutralizzato in breve tempo, ma agli utenti è raccomandata prudenza. E un cambio di password: anche i forum sono stati colpiti

Roma - Il 20 febbraio il sito ufficiale di Linux Mint ha direzionato coloro che volessero scaricare una copia del sistema operativo verso una ISO compromessa: dei cracker hanno modificato l'immagine della popolare distro Linux includendovi una backdoor, e hanno agito sul sito ufficiale con uno script PHP in modo che puntasse alle release malevola.

L'annuncio giunge dal creatore della distro Clem Lefebvre: coloro che nella giornata del 20 febbraio avessero scaricato dal sito ufficiale la ISO di Linux Mint 17.3 Cinnamon edition potrebbero aver ottenuto una copia in cui è stata socchiusa una backdoor con il noto e datato malware Tsunami, che opera connettendosi a un canale IRC remoto in attesa di ordini.

Lefebvre raccomanda agli utenti di verificare l'autenticità dei file scaricati confrontando le firme md5 con quelle ufficiali, di cancellare le ISO non autentiche e di formattare eventuali drive USB impiegati per l'installazione. Qualora la versione di Linux Mint compromessa fosse già stata installata, è opportuno disconnettere la macchina, eseguire un backup dei propri dati, reinstallare il sistema operativo e operare un cambio di password precauzionale per i servizi a cui si è registrati.
Non è tutto: anche i forum di Linux Mint hanno subito un'incursione e gli aggressori sono riusciti ad ottenere, oltre ai messaggi pubblici e privati, password di accesso cifrate, nomi account e relative email, apparentemente già in vendita sul mercato nero del cybercrimine.

L'aggressione, ha spiegato Lefebvre, è stata rilevata tempestivamente e contenuta il prima possibile: "non conosciamo le motivazioni alla base dell'attacco - ha riferito - ma se ne venissero commessi altri con l'obiettivo di danneggiare il nostro progetto ci rivolgeremo alle autorità".

Nel frattempo, tale Peace si è attribuito la responsabilità dell'operazione: l'obiettivo dell'attacco era quello di ottenere l'accesso alle macchine delle vittime, senza escludere la possibilità di impiegarle per popolare una botnet.

Gaia Bottà
Notizie collegate
  • SicurezzaLibreria glibc, il bug Linux è sistemicoLa popolare libreria C per sistemi operativi open source è affetta da una vulnerabilità di sicurezza da codice rosso, un problema talmente grave da dover essere gestito in privato dagli sviluppatori. La patch è in arrivo
  • SicurezzaRansomware all'attacco dei server LinuxIndividuata una nuova genìa di codice malevolo pensata per prendere in ostaggio i file sui server Linux, chiedendo poi un riscatto in cambio della loro decodifica. Fortunatamente il meccanismo non funziona come dovrebbe
  • SicurezzaRouter Linux, un malware li salveràUn nuovo codice infettivo si fa strada in rete alla ricerca di router e dispositivi Linux infetti, con l'insolito obiettivo di migliorarne la sicurezza. Si tratta comunque di una minaccia, dicono i ricercatori
100 Commenti alla Notizia Linux Mint con backdoor per un giorno
Ordina
  • Dedicato il solito winaro disattento.

    Il repo di mint non é stato hackerato, il paragone tuo é fallato. Da questo si capisce che non capisci.

    In quanto a trapanamenti mic$ é entrata nel guinness dei primati:

    http://arstechnica.com/security/2015/06/microsoft-.../

    http://www.reuters.com/article/us-microsoft-china-...

    http://www.bbc.co.uk/news/technology-25825781

    Non mancano i deface:

    http://www.cnet.com/news/details-on-defacement-of-.../

    Ah, le password e gli account su file di testo.

    http://news.softpedia.com/news/Chinese-Evil-Shadow...

    http://www.newson6.com/story/7683353/vandals-defac...

    Basta googlare viene fuori un macello.
    non+autenticato
  • Infatti! Repo (store) trapanati? = ultima porta a destra, quella con su scritto Cupertino... i numeri uno.
    non+autenticato
  • La differenza tra linux e i sistemi closed è che su linux anche uno sviluppatore terzo può scovare questi problemi, su windows e osx no.
    Non discuto di quanto sia efficace la review di terzi, dico solo che sul mondo linux c'è, sugli altri no.
    Buona backdoor a tutti.
    non+autenticato
  • La maggior parte non ha ancora capito la differena fra mirror e repository, ecco spiegato il perché della mancata verifica degli hash... basta leggere i commentoni qui su PI.

    Gente che si spaccia per programmatrote (LoL), mega sistemisti, markettari d' assalto. Tutti dentro al calderone della tabula rasa.
    non+autenticato
  • - Scritto da: ...

    > Ah certo, adesso la scusa del "sovraccarico"!
    > AHAHAHAHAHAHAH!!!! Ma sparisci,
    > merda.
    Egggià i mirror li mettono su tanto per passare il tempo!
    è ovvio che è molto più economico mantenere un unico server con molta potenza e molta banda invece che tanti e gratis!
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Chiedi se ti prendono come "project manager" uno furbo come te mica se lo fanno scappare!
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ominio trepuntini 123
    > - Scritto da: ...
    >
    > > Ah certo, adesso la scusa del "sovraccarico"!
    > > AHAHAHAHAHAHAH!!!! Ma sparisci,
    > > merda.
    > Egggià i mirror li mettono su tanto per passare
    > il
    > tempo!
    > è ovvio che è molto più economico mantenere un
    > unico server con molta potenza e molta banda
    > invece che tanti e
    > gratis!
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > Chiedi se ti prendono come "project manager" uno
    > furbo come te mica se lo fanno
    > scappare!
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Manco ti rendi conto delle arrampicate sugli specchi che stai facendo. Dici che l'utente poteva evitare facilmente la versione infettata perché il sito principale infettato ERA TROPPO LENTO!!! AHAHAHAHAH!!! Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Ma ti rendi conto? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ominio trepuntini 123
    > > - Scritto da: ...
    > >
    > > > Ah certo, adesso la scusa del
    > "sovraccarico"!
    > > > AHAHAHAHAHAHAH!!!! Ma sparisci,
    > > > merda.
    > > Egggià i mirror li mettono su tanto per passare
    > > il
    > > tempo!
    > > è ovvio che è molto più economico mantenere un
    > > unico server con molta potenza e molta banda
    > > invece che tanti e
    > > gratis!
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    > > Chiedi se ti prendono come "project manager" uno
    > > furbo come te mica se lo fanno
    > > scappare!
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Manco ti rendi conto delle arrampicate sugli
    > specchi che stai facendo. Dici che l'utente
    > poteva evitare facilmente la versione infettata
    > perché il sito principale infettato ERA TROPPO
    > LENTO!!!

    non un solo accenno alla "lentezza", ti stai a 'fa un viaggio in solitaria.

    > AHAHAHAHAH!!!
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Ma ti rendi conto? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Mi rendo conto che é da sempre considerata buona norma, per altro molto gradita e spesso consigliata dai gestori delle distribuzioni, usare un mirror per non sovraccaricare i server ufficiali.

    il problema é che ve fidate, sin da bambini vi hanno tirato su a pane nutella e fiducella.
    non+autenticato
  • Verificare gli hash e le firme gpg sugli hash, lo sa fare anche mia nonna
    non+autenticato
  • - Scritto da: zsdfasdfaf
    > Verificare gli hash e le firme gpg sugli hash, lo
    > sa fare anche mia
    > nonna

    ma evidentemente non so lo sanno fare gli utenti linux Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ....
    > - Scritto da: zsdfasdfaf
    > > Verificare gli hash e le firme gpg sugli
    > hash,
    > lo
    > > sa fare anche mia
    > > nonna
    >
    > ma evidentemente non so lo sanno fare gli utenti
    > linux
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    si, evidentemente molti non lo sanno fare, problemi loro.
    non+autenticato
  • Mint non ha chiave GPG e gli acari hanno anche modificato l'hash MD5 sul sito di mint. Letto l annuncio?
    non+autenticato
  • - Scritto da: Il tecnocrate
    > Mint non ha chiave GPG e gli acari hanno anche
    > modificato l'hash MD5 sul sito di mint. Letto l
    > annuncio?

    lui no, io sì Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: sua nonna
    > - Scritto da: Il tecnocrate
    > > Mint non ha chiave GPG e gli acari hanno
    > anche
    > > modificato l'hash MD5 sul sito di mint.
    > Letto
    > l
    > > annuncio?
    >
    > lui no, io sì Rotola dal ridereRotola dal ridereRotola dal ridere
    Anche sui mirror ftp?
    Occhiolino
    non+autenticato
  • - Scritto da: ominio trepuntini 123

    > > lui no, io sì Rotola dal ridereRotola dal ridereRotola dal ridere
    > Anche sui mirror ftp?
    > Occhiolino

    ah i mirror hanno la chiave private pgp di mint? Rotola dal ridereRotola dal ridereRotola dal ridere
    forse quelli polacchi, non certo gli altri! CylonCylonCylon
    non+autenticato
  • - Scritto da: ....
    > - Scritto da: ominio trepuntini 123
    >
    > > > lui no, io sì Rotola dal ridereRotola dal ridereRotola dal ridere
    > > Anche sui mirror ftp?
    > > Occhiolino
    >
    > ah i mirror hanno la chiave private pgp di mint?
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > forse quelli polacchi, non certo gli altri!
    > CylonCylonCylon
    Quali chiavi private?
    Hai presente il concetto di hash?
    non+autenticato
  • - Scritto da: ominio trepuntini 123
    > - Scritto da: ....
    > > - Scritto da: ominio trepuntini 123
    > >
    > > > > lui no, io sì Rotola dal ridereRotola dal ridereRotola dal ridere
    > > > Anche sui mirror ftp?
    > > > Occhiolino
    > >
    > > ah i mirror hanno la chiave private pgp di
    > mint?
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    > > forse quelli polacchi, non certo gli altri!
    > > CylonCylonCylon
    > Quali chiavi private?
    > Hai presente il concetto di hash?

    se cracchi il sito e puoi sostituire le iso, puoi anche sostituire i file con gli hash, per questo gli sviluppatori oltre a iso e file con l'hash rilasciano anche una firma digitale del file con gli hash che può essere verificata con gpg:

    https://help.ubuntu.com/community/VerifyIsoHowto
    non+autenticato
  • - Scritto da: zsdfasdfaf
    > - Scritto da: ominio trepuntini 123
    > > - Scritto da: ....
    > > > - Scritto da: ominio trepuntini 123
    > > >
    > > > > > lui no, io sì
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > > > > Anche sui mirror ftp?
    > > > > Occhiolino
    > > >
    > > > ah i mirror hanno la chiave private pgp
    > di
    > > mint?
    > > > Rotola dal ridereRotola dal ridereRotola dal ridere
    > > > forse quelli polacchi, non certo gli
    > altri!
    > > > CylonCylonCylon
    > > Quali chiavi private?
    > > Hai presente il concetto di hash?
    >
    > se cracchi il sito e puoi sostituire le iso

    no, le iso non stanno sul sito

    puoi
    > anche sostituire i file con gli hash,

    non hanno modificato le iso, solo crackato il sito

    per questo
    > gli sviluppatori oltre a iso e file con l'hash
    > rilasciano anche una firma digitale del file con
    > gli hash che può essere verificata con
    > gpg:

    si ma non hanno modificato le iso

    >
    > https://help.ubuntu.com/community/VerifyIsoHowto
    non+autenticato
  • - Scritto da: sorso
    > non hanno modificato le iso, solo crackato il sito

    "Il sito della nota distro Linux, il 20 febbraio, puntava a una ISO compromessa. "

    Lo dici a tu a Gaia ? A bocca aperta
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)