Хакнати ISO файлове на Linux Mint

Какво стана?

Внимавайте при свалянето на ISO файлове на Linux Mint от 20 Февруари. Хакери от неизвестен произход са успяли да направят ISO файл с вграден backdoor в него и да го качат на нашият сайт, пробивайки защитата ни.

За какво трябва да внимвате?

До колкото сме запознати единствената хакната версия е тази на Linux Mint 17.3 Cinnamon edition. Така че ако вие сте свалили точно тази версия точно на 20.02.2016 г., това означава че имате проблем. Ако сте свалили друга версия или сте извършили тегленето през торент сайт, проблема не ви засяга.

Как да проверите дали вашите ISO файлове са компроментирани?

Направете MD5 сума на вашия файл и може да сравните с валидните подписи.

Валидни MD5 суми:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Ако се окаже че ползвате заразена версия на системата може да потвърдите това чрез зареждане на live сесия, следва да намерите следния файл /var/lib/man.cy, което доказва че това е инфектирано ISO.

Какво да правя ако ползвам заразена версия на Linux Mint?

  1. Изключете машината.
  2. Копирайте своите данни през LIVE дистрибуция.
  3. Форматирайте вашия диск.
  4. Преинсталирайте от проверено ISO.
  5. Все пак сменете всичките си праоли, тъй като най-вероятно те вече са компроментирани.

Връзка към оригинален пост.

About инж. С. Глухов

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *