Pobieraliście Linux Mint ISO? Uwaga na tylną furtkę

Serwis WWW jednej z najpopularniejszych desktopowych dystrybucji Linuksa, Mint, został zhakowany (i to dwukrotnie) a włamywacze podmienili linki prowadzące do obrazów ISO na złośliwe.

michalind z dodany: 21.02.2016, 11:43:06

141
Odpowiedz

Komentarze (141)

najlepsze

benyowsky

21.02.2016, 13:42:06

Serwis WWW działał pod kontrolą WordPressa a osoby nim zarządzające chyba nie poradziły sobie z jego zabezpieczeniami.

Po co WP na stronie, która służy tylko prezentacji systemu i wyświetlaniu linków do ISO? Czysty HTML w takich stronach-wizytówkach jest najlepszy, przekonało się o tym ABW jakieś trzy lata temu.

Hasło też zajebiste mieli: upMint

( ͡° ͜ʖ ͡°)

pyryz

21.02.2016, 14:22:32

@benyowsky: Dla łatwiejszego zarządzania treścią, ale do takich celów istnieją też generatory offline.

guziec_z_afryki

21.02.2016, 15:46:01

@benyowsky: Tak, on rozumie i ma rację. Ta zmienna: $dbhost = 'localhost'; mówi o tym że baza danych jest na localhoście czyli na adresie 127.0.0.1. Skoro tak jest (i zakładam że baza nie jest dostępna z zewnątrz - bo po co), to nawet nie potrzeba by tam ustawiać jakiegokoliwiek hasła, bo z zewnątrz i tak tam nie wejdziesz (127.0.0.1 to zawsze jest lokalny komputer), więc żeby się dostać do bazy

Andrzej_Golara

21.02.2016, 18:15:15

Atak dotknął 80% użytkowników Linuxa w Polsce. Wspomniane cztery osoby już zostały poproszone o zgłoszenie się do twórców systemu.

L.....u

konto usunięte 21.02.2016, 19:19:19

To tak jakby polowa osob, ktore uzywają iphone miala linuksa, zeby zobrazować skale. (+).

worldmaster

21.02.2016, 14:55:09

No zajebiście. Jakiś miesiąc temu zdecydowałem się po wieeelu latach zainstalować Linuxa i padło właśnie na Minta bo miał świetne opinie ( ͡° ʖ̯ ͡°)

l.....e

konto usunięte 21.02.2016, 15:10:32

@worldmaster: Były sa i beda takie wpadki.

1984hawk

21.02.2016, 20:23:41

@worldmaster: Backdoor jest w skrypcie man.cy. Możesz poszukać czy masz jak chcesz.
W konsoli wpisz:
sudo find / | grep -i --color man.cy

sonep

21.02.2016, 15:56:48

Jakiego linuxa polecacie jako drugi system po win 10?

d.....1

konto usunięte 21.02.2016, 16:01:20

@sonep: Linux mint 17.3 ale nie koniecznie z 20 lutego xD

N.....3

konto usunięte 21.02.2016, 16:18:05

@SystemHalted: Skoro się pyta jakiego wziąć to na pewno Arch mu nic nie mówi.

husky83

21.02.2016, 16:49:19

Wczoraj pobrałem i instalowałem linuxmint-17.3-cinnamon-64bit.iso.
Teraz sprawdzam i widzę, że suma kontrolna inna - 7d590864618866c225ede058f1ba61f0.

Co ciekawe, system wiesza się losowo, do tego na wejście nie było pliku /etc/resolv.conf, przez co sieć nie działała

1984hawk

21.02.2016, 21:13:19

Co ciekawe, system wiesza się losowo, do tego na wejście nie było pliku /etc/resolv.conf, przez co sieć nie działała

@husky83: Jaki byłby sens a tworzeniu backdoor-a, który wyłącza Ci internet?

husky83

22.02.2016, 05:49:54

@1984hawk: DNS'y nie działały, a nie cała sieć.

1.....7

konto usunięte 21.02.2016, 16:35:15

Moj obraz ma prawidlowe MD5

L.....c

konto usunięte 21.02.2016, 19:53:00

@151617: Brawo!

K.....a

konto usunięte 21.02.2016, 19:55:33

Ma ktoś zainfekowane ISO? Z chęcią bym zbadał jak to wygląda.

pawelcyna

21.02.2016, 20:42:54

@KaszaGryczana: Zdaje mi się, że mogę się podzielić. Wczoraj postanowiłem zainstalować coś na moim starym laptopie. Wybór padł na mint.

pawelcyna - @KaszaGryczana: Zdaje mi się, że mogę się podzielić. Wczoraj postanowiłem... — **źródło:** comment_81Wg8VXOWuqN1a4njXOiH2XEsC3FZPln.jpg
Pobierz

xanio

22.02.2016, 08:11:38

-1

@pawelcyna: chyba nie - wygląda na to, że pobrałeś iso z mirrora polskiego orange - strona linkowała do obrazów z backdoorem zlokalizowanych na serwerze 5.104.175.212.

czokowafelek

21.02.2016, 18:06:57

Linux stał się popularniejszy . Czeka nas Rok ataków na Linuxa. Jest około 100 wersji więc będą atakowane najpopularniejsze a reszta będzie miała względny spokój :)