21 февраля 2016

Остерегайтесь взломанных ISO-образов, если вы загрузили Linux Mint Cinnamon 20 февраля!

  Разработчики дистрибутива Linux Mint сообщили об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с редакцией Linux Mint 17.3 с рабочим столом Cinnamon были подменены на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint не пострадали. В настоящее время разбирательство ещё не завершено, на время анализа последствий атаки сайт linuxmint.com временно отключен от сети.

  Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon по ссылке с сайта проекта. По заявлению разработчиков Linux Mint проблеме не подвержены загрузки через Torrent, зеркала или официальный архив. Наличие бэкдора можно проверить оценив присутствие файла /var/lib/man.cy в файловой системе (используется троян tsunami). Бэкдор («чёрный ход») осуществлял соединения с сайтом absentvodka.com, с которого принимались управляющие команды. Помимо основного назначения бэкдора tsunami - участия в ботнете, поддерживаются и такие функции как запуск произвольных обработчиков, которые могут применяться, например, для перехвата паролей.

  Интересно, что после устранения первой атаки администраторы инфраструктуры Linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылка была повторно подменена. Некоторые пользователи в комментариях отмечают расхождения контрольных сумм загруженных iso-файлов не только для Linux Mint 17.3 Cinnamon, но и для других редакций. Также существуют догадки, что причиной взлома стал движок форума Linux Mint, на котором использовалась уязвимая версия phpBB. Пока данная информация не подтверждена представителями Linux Mint.

  Контрольные суммы (MD5) корректных iso-образов:

    6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
    e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
    30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
    3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
    df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

  В случае установки поражённых бэкдором iso-образов рекомендуется отключить компьютер от сети, создать полную резервную копию всех персональных данных, переустановить систему и поменять пароли на всех сайтах, работа с которыми осуществлялась на проблемной системе.

Источники: http://blog.linuxmint.com/?p=2994 | http://www.opennet.ru/

31 комментарий :

  1. как же так?а как проверить установленную систему?и надо ли?или это только для образов на данный момент времени.если установлен ранее,не грозит эта д_янь?

    ОтветитьУдалить
    Ответы
    1. Внимательней прочитайте хотя бы заголовок статьи, если не разобрались в самой статье, хотя там всё предельно просто.
      "Остерегайтесь взломанных ISO-образов, если вы загрузили Linux Mint Cinnamon 20 февраля!"

      Удалить
    2. понятно,спасибо.
      впрос не в тему,как в cinnamon настраивать и калибровать джойстики и рули например?не могу откалибровать.в KDE просто,а здесь нет такой функции.буду признателен за ответ.

      Удалить
    3. Владимир, а что это было с невозможностью оставлять комментарии к статьям??????

      Удалить
    4. Этот комментарий был удален автором.

      Удалить
  2. Интересно, кто нибудь с этим лично столкнулся? Было бы неплохо проверить этот файл на известных ныне антивирусах для Линукс.

    ОтветитьУдалить
    Ответы
    1. https://www.google.ru/?gws_rd=ssl#newwindow=1&q=%D0%BA%D0%B0%D0%BB%D0%B8%D0%B1%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C+%D0%B4%D0%B6%D0%BE%D0%B9%D1%81%D1%82%D0%B8%D0%BA+Linux+mint

      Удалить
    2. Здравствуйте Владимир! Задал вопрос на вашем форуме в теме Python. Не могли бы вы советом помочь?

      Удалить
    3. ==Использовать Python предутановленный в Ubuntu 15.04 мне никак не удается. ==
      1. Не мудрено, т.к. Ubuntu 15.04 больше не поддерживается. Обновитесь до Ubuntu 15.10.
      2. Для работы с языком Python не обязательно отдельное окно для разработки приложений. Можно пользоваться обычным текстовым редактором (gedit, vim, emacs...) и запускать программы через консоль: python3 path_to_file.py
      3. Но если хотите отдельное окно, нужно дополнительно установить пакет IDLE(в зависимости от того, какая версия Python у вас):

      sudo apt-get install idle3 (для python3)

      или

      sudo apt-get install idle idle-python2.7 (для старых версий python).

      4. После установки находите idle поиском в меню.
      Всё.


      Удалить
    4. Владимир, это к сожалению не мой вопрос. Мой последний :)

      Ребята, помогите советом, пожалуйста!
      Плагин для симулятора X-Plane 10 использует Python 2,7 (системный), а для плагина в Blender 2.76b мне нужет питон версии от 3 и выше. Можно ли установить и его и не поломает он мне старый питон? Дайте совет пожалуйста. Система LinuxMint 17.3 x64 xfce

      Удалить
    5. Извиняюсь Oleg, что не понял.
      Установка Python 3 в систему ни чего не ломает. Откройте Менеджер приложений, введите в строку поиска Python 3 и установите Python 3-all версии 3.4.0.

      Удалить
    6. Благодарю, Владимир!
      Вроде бы работают оба, но старый Blender (использовал Python 2.6) начал ругаться на его отсутствие, можно его тоже установить?

      Удалить
  3. Началось то что все боялись . Теперь те кто совсем потеряли совесть будут искать все дыры .

    ОтветитьУдалить
    Ответы
    1. Этот комментарий был удален автором.

      Удалить
  4. Этот комментарий был удален автором.

    ОтветитьУдалить
    Ответы
    1. Нет, не русских, а как объясняет Клемент Лефевр в статье http://blog.linuxmint.com/?p=2994, все следы взлома ведут в Болгарию.

      Удалить
  5. Вот чего не сидится спокойно хакерам, уже на святое руку подняли, направляли бы свои таланты в нужное русло.

    ОтветитьУдалить
  6. фуф... md5 совпадает с оригинальной

    ОтветитьУдалить
  7. что удивляться на счет минт когда у дебиан тоже есть пятно в его истории существования: https://www.debian.org/News/2006/20060713.ru.html
    но не смотря на это дебиан он и в африке дебиан...
    Не был бы ленив может его бы и юзал.

    ОтветитьУдалить
    Ответы
    1. "Не был бы ленив может его бы и юзал." Как ни странно у нас в поликлинике стоит Debian. За справкой зашёл.И тут на тебе..

      Удалить
    2. Этот комментарий был удален автором.

      Удалить
  8. У эпла как перевалило за 20% количество пользователей OSx, так и полезли всякие вирусы.Теперь на маке без антивируса нельзя.Скоро и у нас будет.

    ОтветитьУдалить
    Ответы
    1. Linux за 1 год наберет пользователей гораздо больше чем Windows, если только все игры с Windows будут идти на линукс.
      Я только за последние месяца 3 пересадил 8 человек на Linux Mint 17.3 KDE. И все довольны. Так это без игр.

      Удалить
    2. Эпл продукт платный потому вирусам там проще, известная безопасность Линукс основана не только на меньшей распотранённости ОС среди домохозяек, также я бы сказал что к безопасности имеют отношение не только програмистские различные решения но и 50 процентов имеющейся безопасности основано на наличии в мире Линукс, в большинстве продуктов со свободной и бесплатной лицензией, просто когда приходится воровать софт то никто не может гарантировать отсутствие в нём вредоносного кода, одно дело брать софт у производителя и совсем другое где попало но только не у него, теоретически и Виндовс можно пользоваться без антивируса если не устанавливать что попало и придерживаться ещё кой каких правил

      Удалить
    3. Мне за пять лет удалось переубедить всего десять человек. И игры здесь ни при чём. Очень трудно сломать шаблоны мышления. Например: "Бесплатное не может быть хорошим", "Есть какой-то подвох в том, что вы подсовываете", "Это слишком хорошо, что-бы быть правдой", "А тебе какая выгода в этом?", "Да зачем мне это надо.Я уже привык каждый месяц переустанавливать систему"... и многое другое.

      Удалить
    4. Это было-бы печально. Но способ только один - подмена системных файлов. Кроме того, хакеры надеюсь не будут гадить под себя. Ведь большинство из них пользуется (возможно я ошибаюсь)GNU Linux.

      Удалить
    5. Этот комментарий был удален автором.

      Удалить
    6. http://itmages.ru/image/view/3913886/2b4d69ec

      Удалить
    7. Этот комментарий был удален автором.

      Удалить