Linux Mint hacked ISO (backdoor)

Tutto sul pinguino per Mac

Moderatore: ModiMaccanici

Rispondi
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: dom, 21 feb 2016 17:29

ALLERTA: ISO Linux Mint 17.3 Cinnamon violate con backdoors tramite un reindirizzamento del sito

il sito di Linux Mint è stato violato e le ISO di Linux Mint 17.3 Cinnamon compromesse con una backdoor.

Live ISO: se vi è un file in /var/lib/man.cy, allora l'ISO è infetta

Le ISO violate sono su 5.104.175.212 e la backdoor si connette a absentvodka.com.

Who did that?
The hacked ISOs are hosted on 5.104.175.212 and the backdoor connects to absentvodka.com.

Beware of hacked ISOs if you downloaded Linux Mint on February 20th!

What happened?
Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.

Does this affect you?
As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition.

How to check if your ISO is compromised?
If you still have the ISO file, check its MD5 signature with the command “md5sum yourfile.iso” (where yourfile.iso is the name of the ISO).
The valid signatures are below:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

post originale: http://blog.linuxmint.com/?p=2994" onclick="window.open(this.href);return false;
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 27383
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: dom, 21 feb 2016 18:22

Che dire.

Questi tuoi post sono di un interesse straordinario...
motoko
Unix Expert
Unix Expert
Iscritto il: ven, 24 ott 2008 22:58
Messaggi: 451
Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: dom, 21 feb 2016 18:38

Grazie della segnalazione!
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: dom, 21 feb 2016 18:58

wow, ormai non si salva nessuno :)

fortuna che uso debian e ubuntu.
kato
Expert
Expert
Avatar utente
Iscritto il: ven, 12 nov 2010 15:16
Messaggi: 4443
Località: Roma
Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: dom, 21 feb 2016 19:01

faxus ha scritto:Che dire.

Questi tuoi post sono di un interesse straordinario...
viewtopic.php?p=345821#p345821" onclick="window.open(this.href);return false;
fragrua
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 56789
Località: [k]ragnano
Contatta:

Top

Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: dom, 21 feb 2016 19:46

Grazie… di nulla. :D
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 27383
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: dom, 21 feb 2016 20:13

Si tirano le somme.

"LinuxMintAdmin Says:
It was a massacre.
At 48 hours of the attack we count the victims.
Three affected users in North America, one in Europe, one missing..."
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: lun, 22 feb 2016 09:01

faxus ha scritto:Si tirano le somme.

"LinuxMintAdmin Says:
It was a massacre.
At 48 hours of the attack we count the victims.
Three affected users in North America, one in Europe, one missing..."
Ovvio! Qui si parla di Linux :-P
È normale... ;-)
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: lun, 22 feb 2016 09:04

LeoTM ha scritto:wow, ormai non si salva nessuno :)
fortuna che uso debian e ubuntu.
anche se poi alla fine, (molto probabilmente) sono stati violati PHP / MySQL
del server web dei repository /download iso, di Linux Mint

Linux Mint, il sistema operativo non ha nulla, nessun problema
anzi... ;-)
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
a-mac
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4500
Località: fsf.org
Contatta:

Top

Oggetto del messaggio: Re: Linux Mint hacked ISO (backdoor)

Messaggio Inviato: lun, 22 feb 2016 09:35

a-mac ha scritto: il sito di Linux Mint è stato violato e le ISO di Linux Mint 17.3 Cinnamon compromesse con una backdoor.
Live ISO: se vi è un file in /var/lib/man.cy, allora l'ISO è infetta
Le ISO violate sono su 5.104.175.212 e la backdoor si connette a absentvodka.com.
man.cy from malicious Linux Mint iso
pubblicato qui: https://gist.github.com/Oweoqi/31239851e5b84dbba894" onclick="window.open(this.href);return false;
Andre “...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!
Rispondi