Linux-jakelu saastutettiin – ja heti perään toinen hyökkäys

Linux Mint -jakelun ylläpito hälyttää haitallisen levykuvan päässeen jakeluun.


Linux-käyttöjärjestelmän suosittu työpöytäjakelu Linux Mint joutui verkkohyökkäyksen kohteeksi. Projektijohtaja Clement Lefebvre kertoo blogissa, että projekti kärsi tietomurron lauantaina.

Tietomurtoa luonnehditaan lyhyeksi, eikä sen pitäisi koskettaa monia ihmisiä, mutta hetken aikaa Linux Mintistä jaettiin takaovella varustettua levykuvaa.

Käsitys on, että murto kosketti vain Linux Mint 17.3 Cinnamonia. Mutta jos sen latasi torrenttina tai suoran http-linkin kautta, ei vaaraa pitäisi olla.

Lefebvren alkuperäisen varoituksen jälkeen eräs käyttäjä huomautti, että saastutettu versio oli edelleen jakelussa. Lefebvre vastasi, että jakelua vastaan hyökättiin toisen kerran. Palvelin otettiin kokonaan alas tämän jälkeen.

Hyökkäys onnistui käyttämällä hyväksi verkkosivuston WordPress-ohjelmistoa. WordPressin tietoturvaongelmat ovat laajasti tiedossa, joten Linux Mintin saastuminen tällä tavalla saattaa herättää arvostelua. Clement Lefebvre tosin tähdensi, että WP-ohjelmisto oli ajan tasalla. Sitä ajettiin ilman lisäosia, mutta räätälöidyllä teemalla, ja tiedostojen käyttöoikeudet olivat löyhät muutaman tunnin ajan.

Ei ole merkkejä, että kyseessä olisi uusi nollapäiväaukko WordPressissä. Jos näin olisi, lukemattomat muut sivustot olisivat luultavasti vastaavan hyökkäyksen alla.

Lefebvre neuvoo varmistamaan, onko oma Linux Mintin levykuva saastunut. ISO-tiedostosta tulisi tarkistaa sen MD5-allekirjoitus komennolla md5sum sinuntiedostosi.iso. Korvaa sinuntiedostosi levykuvasi nimellä.

Pätevät allekirjoitukset ovat:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Tietokone tulee käynnistää offline-tilassa. Jos Linux Mint -asennuksen hakemistosta /var/lib/man.cy sitten löytyy tiedosto, levykuva on saastunut.

Jos käytössä on saastunut Linux Mint, levykuva pitää tuhota, tietokone pitää ottaa irti netistä, tärkeät tiedostot tulee varmuuskopioida, käyttöjärjestelmä tulee asentaa uudestaan, tai osio alustaa ja salasanat tulee vaihtaa arkaluonteisilla verkkosivuilla.

Hyökkäys on alustavasti jäljitetty Bulgariaan ja kolmeen henkilöön siellä, mutta heidän mahdollista rooliaan asiassa ei tiedetä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Nämä myymälät Seppälä sulkee – katso lista

    2. 2

      Asuntojen hinnat putosivat näissä kunnissa – 1960–1970-luvuilla rakennetut talot selittävät

    3. 3

      Ensin 30, pian 80 ja täydellä teholla 200 – taas on töitä tarjolla

    4. 4

      EU jatkaa kiinalaisten aurinkopaneelien polkumyyntitulleja

    5. 5

      Suomeen syntyy yli 1 100 työntekijän rakennusalan yhtiö – aikoo palkata yli 100 työntekijää vuodessa

    6. 6

      Trumpin kauppalinjaukset vuotivat julkisuuteen – huolettavat Suomessa

    7. 7

      Kartanoremonttia ja jättipalkkioita juristeille – viranomainen kyllästyi säätiön holtittomaan rahankäyttöön

    8. 8

      Näkökulma: Liittovaltio tai ero – tätä EU ei uskalla sinulta kysyä

    9. 9

      Toimitusjohtaja haukkui kuljettajan: Myönnän, että tarvitsen apua, minun pitää kasvaa aikuiseksi

    10. 10

      Lihan ja viljan tuottajahintojen alamäki jatkui jo kolmatta vuotta

    11. Näytä lisää
    1. 1

      Nämä myymälät Seppälä sulkee – katso lista

    2. 2

      Kartanoremonttia ja jättipalkkioita juristeille – viranomainen kyllästyi säätiön holtittomaan rahankäyttöön

    3. 3

      Juristeilta meni tähän 360 000 tuntia – tietokone tekee sekunneissa

    4. 4

      Elektroniikkajätti yllätti itsensäkin: tuotteet viedään käsistä

    5. 5

      Ensin 30, pian 80 ja täydellä teholla 200 – taas on töitä tarjolla

    6. 6

      Trump käy kalliiksi USA:n matkailualalle – syöksyä jopa 58 %

    7. 7

      Seppälä hakeutuu yrityssaneeraukseen – ”taistelutahtoa riittää”

    8. 8

      Uusi omistaja Venäjältä tai Persianlahdelta? Nesteen työntekijät pelkäävät myyntiä ulkomaille

    9. 9

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    10. 10

      Näkökulma: Liittovaltio tai ero – tätä EU ei uskalla sinulta kysyä

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    6. 6

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    7. 7

      Nämä myymälät Seppälä sulkee – katso lista

    8. 8

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    9. 9

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    10. 10

      Yhä useampi menettää kotinsa – ”Ostetaan liian iso talo tai kallis asunto”

    11. Näytä lisää