Linux Mint webbplats hackad att lura användare att ladda ner version med “bakdörr”

En hackare har brutit sig in i webbplatsen för en av de mest populära Linux-version och pekade användare till skadliga hämtningslänkar som innehöll en “modifierad” version av programvaran.

LÄS MER

Varför CIA vill krypterings bakdörrar är ett misslyckande av ledarskap, inte intelligens, Apple, vägra bakdörr tillgång till data kan möta böter, NSA är så överväldigad med data, är det inte längre är effektiv, säger uppgiftslämnaren, Som Snowden läckor började, där var “rädsla och panik” i kongressen, hur Microsofts uppgifter fall skulle kunna riva upp den amerikanska högteknologiska industrin, om du har “ingenting att dölja”, här är där för att skicka dina lösenord, Möt skuggiga tech mäklare som levererar data till NSA

Överraskningen tillkännagivandet gjordes lördag, strax efter brott upptäcktes.

I ett blogginlägg, Clement Lefebvre, chef för Linux Mint projektet – sägs vara den tredje mest populära versionen av operativsystemet öppen källkod efter Ubuntu och Fedora – bekräftade brott.

“Hackers gjorde en modifierad Linux Mint ISO, med en bakdörr i den, och lyckades hacka vår hemsida för att peka på det”, sade han.

Såvitt vi vet, den enda äventyras upplaga var Linux Mint 17,3 Cinnamon edition “, tillade han.” Om du har hämtat en annan utsättning eller annan upplaga, detta påverkar inte dig. Om du har hämtat via torrents eller via en direkt HTTP länk påverkar detta inte du heller.

Lefebvre sade bara nedladdningar från lördag var äventyras.

Strax efter tillkännagivandet, var projektets webbplats dras offline.

Lefebvre sade hackade nedladdning bildfiler – används för att installera operativsystemet Linux – var värd på en server baserad i Bulgarien. Micah Lee, säkerhet ingenjör och reporter på The Intercept, skrivit på sin blogg med mer information, säger att hackaren laddade tsunamin botnet skadlig kod på skivavbilden. Tsunami tillåter en angripare fjärråtkomst till en infekterad maskin.

Lefebvre sade i detta fall bakdörr ansluter till “absentvodka.com”, som vid skrivande stund verkar inte vara online.

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Det är tänkt Linux distributioner hemsida och forum stals i överträdelsen.

CSO Steve Ragan hittade en annons på en mörk webbplats som påstår sig ha en “fullständig forum dump” av webbplatsen, med en pågående kurs på cirka 0,197 bitcoin, eller cirka $ 85 per nedladdning. (Vi kunde verifiera finns notering, men kunde inte tala om dess äkthet.)

Lefebvre bekräftade platsen var hackad genom sin föråldrade WordPress installation, men han förnekade att HTTPS webbplats kryptering skulle ha mild attacken.

“Du skulle delges exakt samma hackade information via HTTPS”, sade han.

Lee kritiserade också platsen brist på kryptering, med argumentet att de kontrollsummor på sajten lätt kan modifieras av en angripare att lura användaren till att ladda ner en verifierad build.

“Om en hacker kan hacka webbplatsen för att ändra nedladdningslänken, kan de ändra kontrollsumma samtidigt att matcha deras skadliga nedladdning”, sade han.

“Verifiering är PGP signaturer är mer komplicerad och svårare att förklara än jämföra kontrollsummor, men det är faktiskt säker. Det är det enda sättet att vara säker på att en Linux installationsprogram ISO du hämtar inte har manipulerats sedan bilden byggdes av utvecklare, ” han lade till.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer