Linux Mint hacked ISO (backdoor)

Tutto sul pinguino per Mac

Moderatore: ModiMaccanici

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
ALLERTA: ISO Linux Mint 17.3 Cinnamon violate con backdoors tramite un reindirizzamento del sito

il sito di Linux Mint è stato violato e le ISO di Linux Mint 17.3 Cinnamon compromesse con una backdoor.

Live ISO: se vi è un file in /var/lib/man.cy, allora l'ISO è infetta

Le ISO violate sono su 5.104.175.212 e la backdoor si connette a absentvodka.com.

Who did that?
The hacked ISOs are hosted on 5.104.175.212 and the backdoor connects to absentvodka.com.

Beware of hacked ISOs if you downloaded Linux Mint on February 20th!

What happened?
Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.

Does this affect you?
As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition.

How to check if your ISO is compromised?
If you still have the ISO file, check its MD5 signature with the command “md5sum yourfile.iso” (where yourfile.iso is the name of the ISO).
The valid signatures are below:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

post originale: http://blog.linuxmint.com/?p=2994" onclick="window.open(this.href);return false;
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Che dire.

Questi tuoi post sono di un interesse straordinario...

motoko
Stato: Non connesso
Expert Latitante
Expert Latitante
Iscritto il: ven, 24 ott 2008 22:58
Messaggi: 451

Top

Grazie della segnalazione!

Avatar utente
LeoTM
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento

Top

Contatta:
wow, ormai non si salva nessuno :)

fortuna che uso debian e ubuntu.

Avatar utente
kato
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 12 nov 2010 15:16
Messaggi: 4856
Località: Roma

Top

faxus ha scritto:Che dire.

Questi tuoi post sono di un interesse straordinario...
viewtopic.php?p=345821#p345821" onclick="window.open(this.href);return false;

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62791
Località: [k]ragnano

Top

Contatta:
Grazie… di nulla. :D
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Si tirano le somme.

"LinuxMintAdmin Says:
It was a massacre.
At 48 hours of the attack we count the victims.
Three affected users in North America, one in Europe, one missing..."

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
faxus ha scritto:Si tirano le somme.

"LinuxMintAdmin Says:
It was a massacre.
At 48 hours of the attack we count the victims.
Three affected users in North America, one in Europe, one missing..."
Ovvio! Qui si parla di Linux :-P
È normale... ;-)
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
LeoTM ha scritto:wow, ormai non si salva nessuno :)
fortuna che uso debian e ubuntu.
anche se poi alla fine, (molto probabilmente) sono stati violati PHP / MySQL
del server web dei repository /download iso, di Linux Mint

Linux Mint, il sistema operativo non ha nulla, nessun problema
anzi... ;-)
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
a-mac ha scritto: il sito di Linux Mint è stato violato e le ISO di Linux Mint 17.3 Cinnamon compromesse con una backdoor.
Live ISO: se vi è un file in /var/lib/man.cy, allora l'ISO è infetta
Le ISO violate sono su 5.104.175.212 e la backdoor si connette a absentvodka.com.
man.cy from malicious Linux Mint iso
pubblicato qui: https://gist.github.com/Oweoqi/31239851e5b84dbba894" onclick="window.open(this.href);return false;
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Rispondi

Torna a “Linux su Mac”

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti