Linux Mint Webサイトハッキング、ISOがバックドアを悪用

絶対的な安全は神話です。 そしてこれは、Linux MintのWebサイトがハッキングされたことで再度証明されました。

はい、最も人気のあるLinuxディストリビューションの1つであるLinux Mintが最近攻撃されました。 ハッカーは何とかWebサイトをハックして、いくつかのLinux Mint ISOのダウンロードリンクをバックドア付きの独自の修正ISOに置き換えることに成功しました。 これらの危殆化したISOをダウンロードしたユーザーは、ハッキング攻撃の危険にさらされています。

更新 :Linux Mint Forumもハッキングされました。 フォーラムデータベースが危険にさらされています。 これにより、ハッカーはユーザーの電子メールとパスワードの暗号化バージョンにアクセスできます。 暗号化されていますが、パスワードはブルートフォースを強いられる可能性があります。

Linux Mintはどのようにハッキングされましたか?

現在入手可能な情報によると、攻撃者はWordPressを通じてISOを入手しました。 Linux Mintは、そのWebサイトにオープンソースのCMS WordPressを使用しています。 「違反はWordPressを介して行われました。 そこから彼らはwww-dataシェルを手に入れました。

彼らがWebサイトに入ると、彼らはそれをバックドア付きの侵入されたLinux Mint ISOが疑いのないユーザに提供されていたブルガリアのサーバを指すようにダウンロードリンクを変更しました。

慌てないで!

パニックにならないでください。 今だけじゃない。 ハッキング攻撃はISOを危険にさらしましたが、それらすべてを侵害するわけではありません。

2月20日にダウンロードされたLinux Mint 17.3 CinnamonエディションISOだけが被害者です。 あとは大丈夫、Linux Mintだ。 それも、あなたがウェブサイトから直接ダウンロードした時です。 あなたが急流を使用したならば、あなたは安全であるべきです。

Linux Mintでは、予防策としてCinnamonエディションのみが影響を受けるとされていますが、それが侵害されていないかどうかを確認するために、 2016年2月18日以降にダウンロードされたすべてのLinux Mint ISOをチェックする必要があります

[Tweet "2月19日以降にLinux Mint ISOをダウンロードした場合、あなたは危険にさらされています。 #LinuxMintHacked”]

あなたのLinux Mintが危険にさらされていないかどうかチェックしてください。

それでもISOがある場合は、次のコマンドでmd5チェックサムを実行する必要があります。

md5sum path_to_iso 

このチェックの終わりに、あなたは乱数を見るべきです。 以下の表を使用して、それらをそれぞれのバージョンと突き合わせてください。

 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3シナモン32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3シナモン64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3シナモンnocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3シナモンnocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3、シナモン-oem-64bit.iso 

チェックサムが対応するエディションと一致しない場合は、ISOが妥協されています。

ISOはもう必要ありませんが、ライブのUSB /ディスクはありますか?

ライブUSBまたはディスクをまだ持っている場合は、ライブセッションをロードして端末で次のコマンドを実行します。

 sudo ls -l /var/lib/man.cy 

ファイルが見つからない場合は、問題ありません。 しかし、それがファイルを見つけたら、あなたは妥協したISOを持っています。

あなたが妥協したISOを持っているとしたら?

ISOを取り除きます。 DVDに焼いた場合は、ディスクをゴミ箱に捨ててください。 あなたがUSBでそれを使ったならば、USBスティックのフルフォーマットをしてください。

このISOをコンピュータにインストールした場合

  • システムをオフラインにします。
  • 個人データがある場合はそれをバックアップします。
  • OSを(妥協のないISOで)再インストールするか、パーティションをフォーマットします(デュアルブートの場合)。
  • あなたの電子メール、Facebookなどのような重要なウェブサイトのためにあなたのパスワードを変更してください

Linux Mintはこの問題をどのように処理しますか?

この記事を書いている時点では、Linux MintのWebサイトは停止しています。 現在ダウンロードはありません。

Linux Mintチームはハッカーをバックトラックしており、ハッキングされたISOは5.104.175.212でホストされており、バックドアはabsentvodka.comに接続していることがわかりました。 これらの両方はソフィア、ブルガリア、そして向こうに3人の名前につながります。

Linux Mint氏は次のように述べています。

私たちはこれに彼らの役割(IPにリンクされている3人)を知りません、しかし、我々が調査を依頼するならば、これはそれが始まるところです。

私たちが知らないのは、この攻撃の背後にある動機です。 私たちのプロジェクトを攻撃するためにより多くの努力が払われ、目標が私たちを傷つけることである場合、私たちは当局や警備会社と連絡を取り合い、その背後にいる人々と向き合うでしょう。

次は何?

ほこりが落ち着くまで待つ必要があります。 これはLinux Mintの評判を大きく後退させています。 しかし、Linux Mintがハッカーの餌食になる最初のものではありません。 数年前、Ubuntuフォーラムはハッキングされ、すべてのユーザーの資格情報が盗まれました。

サイバーの世界では、このような攻撃は珍しいことではありません。 Linux Mintが状況を管理し、そのWebサイトとサーバーのセキュリティにもっと焦点を当てることを願っています。

一方、悪意のあるバックドアの影響を受けましたか? Linux Mintハッキングエピソード全体についてのあなたの見解は何ですか?

推奨されます

Ubuntu 15.10をインストールした後にすべきこと
2019
Fedoraに基づく最良のLinuxディストリビューション
2019
Chapeau 23 Armstrongがリリースされました
2019