Trenutni voditelj projekta razvoja popularne Linux distribucije Linux Mint, Clement Lefebvre, na službenom blogu je objavio kako je internet stranica projekta u subotu, 20. februara, bila meta napada.
Pritom su nepoznati cyber kriminalci uspeli steći nadzor nad internet stranicom projekta te tamo postaviti link na ISO datoteku koja sadrži malicioznu verziju Linux Mint 17.3 distribucije (sadrži backdoor).
Lefebvre navodi da je komprominirana jedino verzija Linux Mint 17.3 distribucije koja sadrži Cinnamon grafičko okruženje. Korisnici koji su 20. februara preuzeli ostale verzije distribucije, kao i korisnici koji su na isti datum Linux Mint 17.3 Cinnamon verziju preuzimali putem torrenta ili direktnog HTTP linka, nemaju razloga za zabrinutost.
Putem spomenutog posta na blogu se za korisnike koji misle da su preuzeli kompromitovanu verziju navodi provera MD5 potpisa, a u slučaju da su u posedu kompromitovanih verzija savetuje se bacanje diskova na koje su snimljeni ili formatiranje USB stickova na koje je sporna ISO datoteka snimljena.
Ukoliko je sporna ISO datoteka već iskorišćena za instalaciju sistema, savetuje se hitna reinstalacija sistema sa ispravnom nekompromitovanom ISO datotekom ili pak formatiranje particije na kojoj je kompromitirani sistem instaliran te promena korišćenih lozinki.
Kompromitovana ISO datoteka ali i internet stranica s kojom komunicira backdoor, smešteni su na serverima u Bugarskoj.
Kompromitovana web stranica Linux Mint distribucije
05:09
nema komentara
Postavi komentar
Vaš komentar: