Hirdetés

Veszélyes ISO-t terjesztett a Linux Mint webhelye

|

Csak a Cinnamon felületű kiadás érintett, adatszivárgás is történt.

Hirdetés

Rendkívül ritka és súlyos biztonsági incidensen van túl a Linux Mint csapata, ugyanis múlt szombaton (2016. február 20-án) valaki betört a népszerű Linux-disztribúció tartalomkezelő rendszerébe, majd egy backdoort tartalmazó változatra cserélte a Cinnamon felületű kiadás telepítőkészletének letöltési linkjét. Fontos, hogy a támadó csak a HTTP kapcsolaton keresztül letölthető ISO-telepítőkészletet tudta manipulálni, a hivatalos torrentfájllal letöltött verzió nem érintett.

Hirdetés


A múlt szombaton hátsó kapus Linux Mintet letöltöttek számára javasolt a nem biztonságos telepítőkészlet megsemmisítése, a végrehajtott installációk törlése. Természetesen az összes olyan jelszót érdemes megváltoztatni, amelyekhez közvetlen vagy közvetett módon hozzáférhettek az operációs rendszeren futó alkalmazások.

Hirdetés


Slusszpoén, hogy a támadó letöltötte a Linux Mint fórumából a felhasználói információkat, így többek közt a regisztrált személyek e-mail címeire, továbbá a hashelt jelszavaira is rátette a kezét. A jelszavak brute-force módszerrel feltörhetőek lehetnek, így aki máshol is használja a Linux Mint fórumán megadott jelszavát, annak javasolt a jelszó egyéb szolgáltatásokban való megváltoztatása.


A Linux Mint csapatának tájékoztatása szerint egyelőre nem világos a támadás indítéka, látszólag nem sok értelme volt az egész manővernek. A backdoort tartalmazó telepítőkészletet egy Bulgáriában található szerveren hostolta a támadó.


(Forrás: Neowin, Linux Mint blog | Nyitókép: Wallpapercave)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.