Linux Mint a fost compromis
In cazul in carei ati descarcat cumva Linux Mint in ziua de 20 februarie de pe pagina oficiala, ar fi bine sa tratati sistemul de operare cu suspiciune, pentru ca a fost compromis.
Echipa care intretine LinuxMint.com a sesizat o intruziune de anvergura, care nu doar ca a obtinut acces la infrastructura site-ului si la detaliile forumului, dar chiar a inlocuit sistemul de operare cu unul compromis.
Mai exact, varianta Linux Mint 17.3 Cinnamon a fost modificata pentru a include un backdoor care apeleaza o adresa externa, a carei origini este pe undeva prin Bulgaria.
Varianta compromisa a fost stearsa acum, asa ca puteti sa o descarcati pe cea corecta, fara teama ca o sa va treziti ca PC-ul vostru va incerca sa plece in concediu la bulgari.
In cazul in care ati descarcat un Linux Mint 17.3 Cinnamon si vreti sa stiti cu siguranta daca este sau nu compromis, ar trebui sa verificati semnatura MD5. Daca este indicat altceva decat cele de mai jos, atunci ar fi bine sa stergeti acea varianta, pentru ca este compromisa.
- 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
- e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
- 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
- 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
- df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Conform unor cercetatori care au analizat problema, acest backdroor nu este chiar pe cat de infiorator suna, deoarece pare a fi legat la un botnet care nu prea functioneaza. Si tot ce au reusit hackerii sa faca a fost sa obtina 85 de dolari pentru datele de pe forum.