Quando você faz o download de um sistema operacional, você certamente não espera instalar uma versão alterada com um backdoor no lugar, mas infelizmente foi isso que aconteceu com algumas pessoas que baixaram uma versão popular do Linux no fim de semana..

Para ser preciso, estamos falando de Linux Mint - especificamente a edição 17.3 Cinnamon. Como os criadores do Mint anunciaram em um post no blog, o que realmente aconteceu foi que uma parte maliciosa fez uma versão modificada do sistema operacional (contendo um backdoor) e invadiu o site oficial para apontar para este download comprometido..

A versão modificada maliciosamente estava disponível por algum tempo no sábado (20 de fevereiro) antes que o problema fosse descoberto, então se você baixou e instalou o Mint do site oficial naquele dia, então você tem um problema (e se era uma máquina com dados de negócios, um problema potencialmente ainda maior).

Se você pegou outra versão além da edição Mint 17.3 Cinnamon, então você está bem, e igualmente se você baixou de outro lugar que não seja o site oficial (digamos via torrents), então você também está bem.

Se você não tem certeza se está seguro ou não, como aconselha Clemente Lefebvre, encarregado do Linux Mint, você pode verificar a assinatura MD5 "com o comando md5sum yourfile.iso (onde yourfile.iso é o nome do ISO). "

A lista de assinaturas válidas é fornecida na postagem no blog do Clem, e mais conselhos são dados sobre qual ação tomar caso você instale o sistema operacional com backdoor (leve o PC offline, reinstale o sistema operacional ou formate a partição, e altere todas as senhas pode ter usado na máquina).

Aparentemente, o ISO comprometido foi carregado com malware botnet Tsunami.

Fórum comprometido

No momento em que o ataque foi descoberto, Lefebvre disse que foi traçado para a Bulgária, mas a motivação não era conhecida. No entanto, mais tarde, a ZDNet falou com um hacker solitário da Europa pelo controle da "Peace", que alegou ser responsável, e disse que eles haviam comprometido com sucesso algumas centenas de máquinas rodando Mint..

O hacker também alegou ter roubado uma cópia completa do fórum do site Mint em duas ocasiões, contendo informações pessoais de usuários, incluindo datas de nascimento, endereços de e-mail e senhas (embora os últimos fossem criptografados)..

No entanto, as senhas estão sendo quebradas por todas as contas (senhas simples serão particularmente suscetíveis a serem forçadas por brutalidade), então se você for um membro do fórum, você deve agir também nessa frente e mudar sua senha ( e outras instâncias dessa senha, se você a usou em outro lugar - é claro, não é preciso dizer que essa é uma prática de segurança muito ruim).

A equipe da Casa da Moeda reagiu rapidamente a todo este incidente, e foi transparente ao lidar com isso, embora as consequências do acordo provavelmente sejam consideráveis ​​no curto prazo..

  • 10 melhores distribuições Linux: qual é a certa para você?