Linux-jakelu saastutettiin – ja heti perään toinen hyökkäys

Julkaistu: , Päivitetty:

Linux Mint -jakelun ylläpito hälyttää haitallisen levykuvan päässeen jakeluun.


Linux-käyttöjärjestelmän suosittu työpöytäjakelu Linux Mint joutui verkkohyökkäyksen kohteeksi. Projektijohtaja Clement Lefebvre kertoo blogissa, että projekti kärsi tietomurron lauantaina.

Tietomurtoa luonnehditaan lyhyeksi, eikä sen pitäisi koskettaa monia ihmisiä, mutta hetken aikaa Linux Mintistä jaettiin takaovella varustettua levykuvaa.

Käsitys on, että murto kosketti vain Linux Mint 17.3 Cinnamonia. Mutta jos sen latasi torrenttina tai suoran http-linkin kautta, ei vaaraa pitäisi olla.

Lefebvren alkuperäisen varoituksen jälkeen eräs käyttäjä huomautti, että saastutettu versio oli edelleen jakelussa. Lefebvre vastasi, että jakelua vastaan hyökättiin toisen kerran. Palvelin otettiin kokonaan alas tämän jälkeen.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Hyökkäys onnistui käyttämällä hyväksi verkkosivuston WordPress-ohjelmistoa. WordPressin tietoturvaongelmat ovat laajasti tiedossa, joten Linux Mintin saastuminen tällä tavalla saattaa herättää arvostelua. Clement Lefebvre tosin tähdensi, että WP-ohjelmisto oli ajan tasalla. Sitä ajettiin ilman lisäosia, mutta räätälöidyllä teemalla, ja tiedostojen käyttöoikeudet olivat löyhät muutaman tunnin ajan.

Ei ole merkkejä, että kyseessä olisi uusi nollapäiväaukko WordPressissä. Jos näin olisi, lukemattomat muut sivustot olisivat luultavasti vastaavan hyökkäyksen alla.

Lefebvre neuvoo varmistamaan, onko oma Linux Mintin levykuva saastunut. ISO-tiedostosta tulisi tarkistaa sen MD5-allekirjoitus komennolla md5sum sinuntiedostosi.iso. Korvaa sinuntiedostosi levykuvasi nimellä.

Pätevät allekirjoitukset ovat:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Tietokone tulee käynnistää offline-tilassa. Jos Linux Mint -asennuksen hakemistosta /var/lib/man.cy sitten löytyy tiedosto, levykuva on saastunut.

Jos käytössä on saastunut Linux Mint, levykuva pitää tuhota, tietokone pitää ottaa irti netistä, tärkeät tiedostot tulee varmuuskopioida, käyttöjärjestelmä tulee asentaa uudestaan, tai osio alustaa ja salasanat tulee vaihtaa arkaluonteisilla verkkosivuilla.

Hyökkäys on alustavasti jäljitetty Bulgariaan ja kolmeen henkilöön siellä, mutta heidän mahdollista rooliaan asiassa ei tiedetä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      KSML: Hiihtokeskus Riihivuori myi hiihtohissit pois – ei avaa enää rinteitä talveksi

    2. 2

      Suomen Pankki sai pelastettua silputut perintörahat – näin menettelet vaurioituneiden seteleiden kanssa

    3. 3

      Asunnon täystuhon voi välttää – asian­tuntijan 5 vinkkiä vuokran­antajalle

    4. 4

      Kone aloittaa 100 miljoonan euron tehostamisohjelman – vähentää mahdollisesti 1000 työpaikkaa

    5. 5

      Näin Antti Rinne sinetöi eläkeiän noston – EK:n voimahahmo paljastaa neuvotteluiden yllättävät viime hetket

    6. 6

      PTT povaa 3,0 prosentin talouskasvua – ”Olemme jäämässä muiden jalkoihin”

    7. 7

      Consti Yhtiöiden toimitusjohtaja Marko Holopainen jättää yhtiön

    8. 8

      Tulosvaroituksen antanut Stockmann laskee pörssissä

    9. 9

      Oriolan ongelmat näkyvät apteekeissa: jo neljättä viikkoa liian pienet peruslääkevarastot

    10. 10

      Stockmann antoi tulosvaroituksen – syynä Lindex

    11. Näytä lisää
    1. 1

      Näin Antti Rinne sinetöi eläkeiän noston – EK:n voimahahmo paljastaa neuvotteluiden yllättävät viime hetket

    2. 2

      Asunnon täystuhon voi välttää – asian­tuntijan 5 vinkkiä vuokran­antajalle

    3. 3

      Suomen Pankki sai pelastettua silputut perintörahat – näin menettelet vaurioituneiden seteleiden kanssa

    4. 4

      Rovion yleisöanti keskeytettiin ylimerkinnän vuoksi

    5. 5

      KSML: Hiihtokeskus Riihivuori myi hiihtohissit pois – ei avaa enää rinteitä talveksi

    6. 6

      Kommentti: Minua höynäytettiin kotisohvallani – matkija nappasi helpot viisi euroa

    7. 7

      Panun sikala täyttyy pian sirkoista – ”Sirkkakeittoa, friteerattuja sirkkoja ja suklaasirkkoja on tullut syötyä”

    8. 8

      Stockmann antoi tulosvaroituksen – syynä Lindex

    9. 9

      Nyt vienti vetää! Ministeriö: Kasvua koko maassa

    10. 10

      Kone aloittaa 100 miljoonan euron tehostamisohjelman – vähentää mahdollisesti 1000 työpaikkaa

    11. Näytä lisää
    1. 1

      Yli sadan ammatin tulot julki – saatko näin paljon tuntipalkkaa?

    2. 2

      Opettaja menetti yllättäen 2000 euron tuet – työttömille kaikessa hiljaisuudessa luotu uusi nettivelvoite raivostuttaa

    3. 3

      Palkka 4100 e/kk, mutta töihin ei löydy osaajia – liitto: syynä kaksi ongelmaa

    4. 4

      Katso tienaatko enemmän kuin tavallinen suomalainen – uudet palkkatiedot julki

    5. 5

      6 esimerkkiä: Eläkeläispari, yksinhuoltajat, duunarit... Näin erilaisten perheiden tulot muuttuvat ensi vuonna

    6. 6

      Uuden ammattibarometrin Top 15 -listat: Näillä aloilla työntekijöistä on pulaa – eniten tarjokkaita sihteereiksi

    7. 7

      Kun riita yksityistiestä kestää sukupolvien ajan: mökkiläinen kiusaa perhettä Savossa – ”Pahinta on arvaamattomuus”

    8. 8

      Asumistutkija tyrmää 15,5 neliön miniasunnot: ”Mennään sellaista rajaa kohden, mikä pelottaa”

    9. 9

      Katastrofaalinen sää uhkaa tuhota Juhon, 43, sadon – aamulla tuli uusi takaisku

    10. 10

      Suomalaiselle duunarille tarjotaan Norjassa lähtöpalkaksi 3500 €/kk – ”Kyllä siellä säästöönkin pystyy rahaa saamaan”

    11. Näytä lisää