Linux-jakelu saastutettiin – ja heti perään toinen hyökkäys

Linux Mint -jakelun ylläpito hälyttää haitallisen levykuvan päässeen jakeluun.


Linux-käyttöjärjestelmän suosittu työpöytäjakelu Linux Mint joutui verkkohyökkäyksen kohteeksi. Projektijohtaja Clement Lefebvre kertoo blogissa, että projekti kärsi tietomurron lauantaina.

Tietomurtoa luonnehditaan lyhyeksi, eikä sen pitäisi koskettaa monia ihmisiä, mutta hetken aikaa Linux Mintistä jaettiin takaovella varustettua levykuvaa.

Käsitys on, että murto kosketti vain Linux Mint 17.3 Cinnamonia. Mutta jos sen latasi torrenttina tai suoran http-linkin kautta, ei vaaraa pitäisi olla.

Lefebvren alkuperäisen varoituksen jälkeen eräs käyttäjä huomautti, että saastutettu versio oli edelleen jakelussa. Lefebvre vastasi, että jakelua vastaan hyökättiin toisen kerran. Palvelin otettiin kokonaan alas tämän jälkeen.

Hyökkäys onnistui käyttämällä hyväksi verkkosivuston WordPress-ohjelmistoa. WordPressin tietoturvaongelmat ovat laajasti tiedossa, joten Linux Mintin saastuminen tällä tavalla saattaa herättää arvostelua. Clement Lefebvre tosin tähdensi, että WP-ohjelmisto oli ajan tasalla. Sitä ajettiin ilman lisäosia, mutta räätälöidyllä teemalla, ja tiedostojen käyttöoikeudet olivat löyhät muutaman tunnin ajan.

Ei ole merkkejä, että kyseessä olisi uusi nollapäiväaukko WordPressissä. Jos näin olisi, lukemattomat muut sivustot olisivat luultavasti vastaavan hyökkäyksen alla.

Lefebvre neuvoo varmistamaan, onko oma Linux Mintin levykuva saastunut. ISO-tiedostosta tulisi tarkistaa sen MD5-allekirjoitus komennolla md5sum sinuntiedostosi.iso. Korvaa sinuntiedostosi levykuvasi nimellä.

Pätevät allekirjoitukset ovat:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Tietokone tulee käynnistää offline-tilassa. Jos Linux Mint -asennuksen hakemistosta /var/lib/man.cy sitten löytyy tiedosto, levykuva on saastunut.

Jos käytössä on saastunut Linux Mint, levykuva pitää tuhota, tietokone pitää ottaa irti netistä, tärkeät tiedostot tulee varmuuskopioida, käyttöjärjestelmä tulee asentaa uudestaan, tai osio alustaa ja salasanat tulee vaihtaa arkaluonteisilla verkkosivuilla.

Hyökkäys on alustavasti jäljitetty Bulgariaan ja kolmeen henkilöön siellä, mutta heidän mahdollista rooliaan asiassa ei tiedetä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Ainutlaatuinen jättipotti: Kirpputorilta 30 vuotta sitten löytynyt ”tekojalokivi” paljastui 26 karaatin timantiksi

    2. 2

      Sarasvuo lahjoitti 2 miljoonaa Trainers’ Housen osaketta yhtiön toimitusjohtajalle

    3. 3

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    4. 4

      Korruptioskandaali levisi lihapakkaamoon – kurssi syöksyi

    5. 5

      Tällaiset huippuosaajat voivat nyt sanella työehtonsa – ”Haluan kolme päivää vapaata ja 7 000 euroa”

    6. 6

      Lehti: Komissio haluaa euron käyttöön kaikissa EU-maissa

    7. 7

      Ruotsin valtiovarainministeri: Nordean lähtö ei veisi valtiolta juurikaan verotuloja

    8. 8

      Kreikka-kanta muotoiltiin kiireessä – Orpo kiistää arvostelun

    9. 9

      Tablettitutkimuksen tehnyt Biohit harppasi pörssissä

    10. 10

      Näille 60–70-vuotiaille on aina töitä Suomessa: ”He voivat laskuttaa mitä vaan”

    11. Näytä lisää
    1. 1

      Jaakko, 36, puski läpi työttömyyden – sitten lykästi: "Tulot ovat aika lailla tuplaantuneet"

    2. 2

      Laivaopas, kirvesmies, pelikoodari... Jättiselvitys: Tällaista työtä Suomesta löytyy nyt

    3. 3

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    4. 4

      Sarasvuo lahjoitti 2 miljoonaa Trainers’ Housen osaketta yhtiön toimitusjohtajalle

    5. 5

      Ainutlaatuinen jättipotti: Kirpputorilta 30 vuotta sitten löytynyt ”tekojalokivi” paljastui 26 karaatin timantiksi

    6. 6

      Tällaiset huippuosaajat voivat nyt sanella työehtonsa – ”Haluan kolme päivää vapaata ja 7 000 euroa”

    7. 7

      Ekonomisti povaa ”kasvuhumausta”: talouden jarrusta voi tulla vauhtipyörä

    8. 8

      Vie vapaa-ajan, palkintona yleensä palkannousu: Diplomi-insinööriksi etänä 1,5 vuodessa

    9. 9

      Näkökulma: Kreikan piina pahenee taas – pelastavatko vain silmänkääntö­temput?

    10. 10

      Korruptioskandaali levisi lihapakkaamoon – kurssi syöksyi

    11. Näytä lisää
    1. 1

      Palkka jopa 4 000 e/kk – silti kehuttu yritys ei löydä duunareita

    2. 2

      Delta Auton mekaanikot marssivat ulos – ”Porukalle riitti”

    3. 3

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    4. 4

      Työttömät palkatta töihin yrityksiin – hallitus esittää kokeilua

    5. 5

      Tällaiset huippuosaajat voivat nyt sanella työehtonsa – ”Haluan kolme päivää vapaata ja 7 000 euroa”

    6. 6

      Suomalaisyrittäjän tuote myy kuin häkä Kiinassa – jopa tuhat 600 euron laitetta päivässä

    7. 7

      Ilmainen porno palaa televisioon

    8. 8

      SK: Kanadalainen kaivosyhtiö jätti miljoonalaskun suomalaisille veronmaksajille – ”Jättivät sotkun meidän hoidettavaksi”

    9. 9

      Tamperelaisfirman työntekijöille bonuksina muhkea osakepotti: ”Kuuntelivat ällistyksestä mykkinä”

    10. 10

      Jaakko, 36, puski läpi työttömyyden – sitten lykästi: "Tulot ovat aika lailla tuplaantuneet"

    11. Näytä lisää