web analytics

Opgepast: Linux Mint Cinnamon 64-bit ISO van 20 februari is gehacked

Print Friendly, PDF & Email

Wat gebeurde er?

Op 20 februari slaagden Bulgaarse hackers er in om via een lek in WordPress de website van Linux Mint binnen te dringen. Ze slaagden er in om één bestand, namelijk de 64-bit bit versie van Linux Mint Cinnamon 17.3 ISO te besmetten met een backdoor en de website van Linux Mint naar die versie te laten verwijzen.

Situatie momenteel

De download server van Linux Mint is off-line tot meer geweten is over het probleem.

Loop je een risico?

Als je  via een directe HTTP-download of via een torrent Linux Mint Cinnamon 17.3 64-bit ISO downloadde ben je safe. Als je via de algemene link de Linux Mint Cinnamon 17.3 64-bit ISO downloadde op 20 februari loop je een risico.

Hoe controleren of je gedownloadde ISO besmet is

Als je nog het ISO bestand hebt, controlleer de MD5 handtekening via het commando

$ md5sum de_naam_van_je_bestand.iso

De juiste MD5 handtekeningen zijn:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Als je nog de ISO hebt op stick of DVD, boot deze in  virtualbox, en als je het bestand /var/lib/man.cy vindt, zit je met een besmette ISO.

Wat te doen als je een besmette versie hebt geïnstalleerd

Vernietig de DVD waarop je die gebrand hebt en/of formatteer je USB-stick als je die daar op gezet hebt. Download een nieuwe versie het liefst via Bittorrent en herinstalleer je Linux Mint Cinnamon 17.3 / 64 bit.

Wie deed dat?

The hacked ISOs are hosted on 5.104.175.212 and the backdoor connects to absentvodka.com.

Both lead to Sofia, Bulgaria, and the name of 3 people over there. We don’t know their roles in this, but if we ask for an investigation, this is where it will start.

What we don’t know is the motivation behind this attack. If more efforts are made to attack our project and if the goal is to hurt us, we’ll get in touch with authorities and security firms to confront the people behind this.

If you’ve been affected by this, please do let us know.

Meer info vind je op http://blog.linuxmint.com/?p=2994

562 totaal aantal vertoningen, 6 aantal vertoningen vandaag

Beoordeling

2 Reacties

  1. Georges

    Bedankt Alain.

    Reageren
  2. François

    Intussen ben ik tot de vaststelling gekomen dat de oorzaak te zoeken is bij de webapplicatie Direct Admin , waarvoor er op 21/02/2016 bugfix zijn verschenen . Dus niet enkel de Linixmint site is kwetsbaar maar alle webservers waarop Diirect Admin word gebruikt en deze door de webhosting nog niet gepatcht werd.
    http://www.directadmin.com/versions.php

    Reageren

Geef een reactie

%d bloggers liken dit: