Sjefen for Linux Mint prosjektet, Clement Lefebvre, skriver på Mint bloggen at Linux Mint sin hjemmeside ble hacket i helgen. Og inntrengerene har klart å endre pekere til Linux Mint sine ISOer slik at disse har pekt til noen andre. Dette gjelder ISO filen for Linux Mint 17.3 Cinnamon edition.
Farlig sikkerhetsbrudd
Selv om det så langt ikke er noen detaljer på akkurat hva angriperene var ute etter så er det klart at de klarte å bytte pekere til Mint sine ISO filer med sine egne. Det betyr at om du var en av de som lastet ned og installerte Linux Mint i helgen så må du ta et par steg.
Dette er de anbefalte stegene:
1. Ta maskinen offline
2. Ta en sikkerhetskopi av dine personlige data
3. Reinstaller OS’et (med en «ren» ISO) eller formater partisjonen og installer på nytt.
4. Endre passord til alle tjenester du har brukt mens du har brukt den kompromitterte installasjonen.
Begrenset skadeomfang
Om du lastet ned Cinnamon versjonen før lørdag eller lastet ned en av de andre versjonene (dette inkluderer Mint 17.3 Cinnamon via torrent eller direkte HTTP lenke) så er du ikke påvirket. Alle endringer som er blitt gjort av angriperen har blitt reversert og det er nå trygt igjen å besøke siden og laste ned ISO’er etter eget forgodtbefinnende.
Annonse
Veien videre
Veien videre i denne saken er noe uklar, både ISO filene og websiden som bakdøren kontakter er alle servert fra infrastruktur i Sofia, Bulgaria. Det er hittil ikke kjent om Linux Mint teamet kommer til å forsøke rettslige skritt for å få fatt på de ansvarlige. Linux Mint hevder også at de har navnet på tre personer som kan være involvert i dette angrepet.
Kilde:
NeoWin
Annonse
