LINUX.ORG.RU

Сайт дистрибутива Linux Mint был взломан, ISO скомпрометированы

 ,


1

3

Сайт Linux Mint был взломан, и Linux Mint ISO были модифицированы взломщиками. Если вы скачивали ISO образы с сайта Linux Mint 20 февраля, вам следует проверить их на оригинальность.

Сигнатуры файлов должны совпадать со следующими:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Что рекомендуется делать, если вы обнаружили у себя зараженный ISO (и уже установились с него):

  1. отключить компьютер от сети;
  2. скопировать любые персональные данные;
  3. переустановить OS с полным переформатированием раздела;
  4. поменять пароли от всех веб сайтов и почты.

>>> Подробности

★★

Проверено: JB ()
Последнее исправление: CYB3R (всего исправлений: 9)
Ответ на: комментарий от Odalist

Теперь понятно..
дело не в Минте, а в его типичном пользователе - неопытных людях, которые несерьёзно относятся ко всяким контрольным суммам или просто не в курсе.

«Who the f**k checks those anyway?» the hacker said.

Он забыл добавить: «Кто из новичков». Короче, это + популярность Linux Mint = успех в создании заражённой сети и продаже доступа к ней на сетевом чёрном рынке.
Остаётся странным только хищение базы данных форума и её продажа за 85 долларов. Насколько понимаю, владелец botnet заинтересован в том, чтобы пользователи заражённых машин оставались в неведении как можно дольше. А хищение и попытка сбыта базы форума непременно повлечёт огласку, и план по созданию botnet, скорее всего, будет раскрыт.

Sasazuka
()
Ответ на: комментарий от grem

Вы уверены в этом?
Из интервью со взломщиком, ссылку на которое предоставил Odalist, мы узнаём следующее:

On Saturday, the hacker replaced one of the 64-bit Linux distribution images (ISO) with one that was modified by adding a backdoor, and later decided to «replace all mirrors» for every downloadable version of Linux on the site with a modified version of their own.

Что это может значить? Получается, он подменил именно «один из образов», а не путь к нему? А далее: "...А потом решил подменить все пути".
Поскольку не указано, какой именно образ был подменён (мы только догадываемся об этом вместе с организаторами и содержателями linuxmint.com, которые говорят «As far as we know»), до официального объявления о том, что всё «was back to normal» не стоило бы пороть горячку с берискачивай..

Sasazuka
()
Ответ на: комментарий от Slackware_user

стоит различать одну новость от другой

grem ★★★★★
()
Ответ на: комментарий от Sasazuka

Я и написал, что на зеркалах ничего не случилось. Но из текста интервью вообще выглядит так, что он меня не ссылки, а именно iso даже на зеркалах, так как именно про пути во фрагменте интервью ни слова. В таком случае непонятно причём здесь вообще левый адрес на закачку. Скорее всего доступа к самому «зеркалу» он не получил. Хотя я так и не понял где там основная ссылка на закачку: при попытке скачать - он просто выдаёт список зеркал по странам, без какого-то приоритетного по умолчанию, как обычно.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 3)

Хакнутый linuxmint-17.3-cinnamon-64bit.iso имеет md5sum = 7d590864618866c225ede058f1ba61f0

grem ★★★★★
()
Ответ на: комментарий от fornlr

1) MD5 довольно не трудно «подделать» коллизией

Какая чушь собачья. Немного думай что ты несешь и хоть приблизительно ознакомься с предметом. А то выставляешь себя в дурном свете.

soslow
()
Ответ на: комментарий от Sasazuka

Остаётся странным только хищение базы данных форума и её продажа за 85 долларов. Насколько понимаю, владелец botnet заинтересован в том, чтобы пользователи заражённых машин оставались в неведении как можно дольше. А хищение и попытка сбыта базы форума непременно повлечёт огласку, и план по созданию botnet, скорее всего, будет раскрыт.

О разработчиках Mint можно конечно много нехорошего сказать, но чтоб факт (и весьма палевный с явными изменениями) взлома сайта оставался незамеченным продолжительное время - это нонсенс.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

А какое время он оставался незамеченным? Откуда вести отсчёт: с момента взлома или момента подмены служебных файлов/информации на сервере?

В 2008 был весьма палевный факт подмены некоторых пакетов openssh с их подписанными ключами у redhat. Каждый год что-нибудь ломают и у более матёрых проектов. Странно, что из данной новости некоторые делают такое событие.

grem ★★★★★
()
Ответ на: комментарий от Anonim999

То есть полная информация отсылается в компетентные органы?

Именно так. Вся информация сразу уходит твоему лечащему психиатру.

Для кого слово «безопасность» не пустой звук, принципиально не будет пользоваться российскими дистрибутивами.

anonymous
()
Ответ на: комментарий от anonymous

Для кого слово «безопасность» не пустой звук, принципиально не будет пользоваться российскими дистрибутивами.

Серьёзно? Ты сам это придумал? Ну-ка, предоставь доказательства.

У меня наша российская «Роса» установлена и у меня нет проблем с безопасностью.

Anonim999
()
Ответ на: комментарий от Anonim999

Лол, ты просто не знаешь о них. А так все уже записано, кто надо уже знает. Если про путлера не дай то бже что не то писать будешь, те вот которые другие кто надо приедет за тобой ага. xD

anonymous
()
Ответ на: комментарий от Anonim999

У меня наша российская «Роса» установлена и у меня нет проблем с безопасностью.

Ты просто пока о них не знаешь.

anonymous
()
Ответ на: комментарий от Alve

единственный пригодный для использования незадротом дистр и «человечная» Убунта нервно курит в сторонке, судя по статистике.

По какой статистике?

По любой статистике. Сходи на дистровотч, например.

Сходил. Статистики распространенности дистрибутивов ГНУ не нашел. Ткните носом, пожалуйста.

Zmicier ★★★★★
()
Ответ на: комментарий от Alve

врёт и ниправильный

Это не новость, впрочем. Вот нормальная статистика:

https://stats.wikimedia.org/archive/squid_reports/2015-06/SquidReportOperatin...

Выборка в статистике дистровотч репрезентативна, но ввиду того, насколько эта выборка мала, ее легко «поправить», читай, накрутить. Вот википедия не врет.

Freyr69 ★★★
()
Последнее исправление: Freyr69 (всего исправлений: 1)

Могли бы хотя бы страницу-заглушку повесить, типа «Сайт чинится, скоро поднимется!»... Или у них уже домен увели?

Indexator ★★★
()
Ответ на: комментарий от gray

Нет, добавить в статус соцсети «Je suis Mint»

grem ★★★★★
()
Ответ на: комментарий от anonymous

Гуру педикивии, успокойся. От того, что ты прочёл новую статью, ничего не изменилось. Жизнь человека подефу не имеет смысла.

garik_keghen ★★★★★
()
Ответ на: комментарий от Slackware_user

у Slackware образы подписаны, у Scientific подписаны SHA образов.

Патрег на столько суров, что подписывает образы без вычисления хэша?! o_O

dmitrmax
()
Ответ на: комментарий от gutaper

Невозможно пользоваться обрезками (вспомним кастрированный ktorrent)

А что там в зузе с кторрентом не так? Что именно урезано?

Vier_E ★★★
()
Ответ на: комментарий от Kaernk

В плане чуши, которую он несёт про государственный УЦ. А судя по его биографии и его тусовки на эхе мацы, эта тема поднята исключительно для выбивания грантов, повышения рукопожатности и развода людей, которые в вопросе не разбираются.

Грубо говоря в выводах про УЦ и «государство хакирь» он просто врёт.

Deisler
()
Ответ на: комментарий от MrClon

опубликовать свой открытый ключ

если место публикации взломано, то злоумышленник просто подменит опубликованный ключ и всё

anonymous
()
Ответ на: комментарий от anonymous

Ага. И тут начинается веселье под названием «подтверждение открытого ключа» которое превращает простую и надёжную асимметричную криптографию в цирк с конями который мы наблюдаем на рынке сертификатов.

MrClon ★★★★★
()
Ответ на: комментарий от garik_keghen

Но я серьёзно. Будь у тебя хоть миллион, хоть ничего, один фиг помрешь!

Вот в этом и суть появления явления выученной беспомощности. Ты считаешь что зачем тебе жить, если ты всё равно умрёшь. И не пытаешься прожить жизнь так чтобы тебе было хорошо, ты предпочитаешь страдать, потому что тебе внушили что от страданий избавиться невозможно, ты даже не хочешь сопротивляться. Как раз по задумке большевиков и «модераторов».

anonymous
()
Ответ на: комментарий от Deisler

Вифсеврёти!

Ватя, ты тут пытаешься убедить разбирающихся в вопросе людей в своем бездоказательном бреде? Иди лучше по зомбоящику Киселя смотри, блинов с лопаты поешь, путинкой запей... Чего ты на ЛОРе-то забыл?

Indexator ★★★
()
Ответ на: комментарий от Indexator

Ватя, ты тут пытаешься убедить разбирающихся в вопросе людей в своем бездоказательном бреде? Иди лучше по зомбоящику Киселя смотри, блинов с лопаты поешь, путинкой запей... Чего ты на ЛОРе-то забыл?

Ты адресатом не промахнулся?

Deisler
()
Ответ на: комментарий от garik_keghen

А я хорошо живу, в достатке.

А, ясно, ты провинциальный пролетарий. Не о чем с тобой разговаривать, весь твой смысл жизни это работа, какая нибудь зарплата, запой в выходной, пенсия, смерть.

anonymous
()
Ответ на: комментарий от garik_keghen

очевидно, что конец один - смерть

Но нет! Вы отдаете предпочтение мирской жизни,

хотя Последняя жизнь — лучше и дольше.


и уклонится от него самый несчастный,

который войдет в Огонь величайший.

Не умрет он там и не будет жить.

anonymous
()
Ответ на: комментарий от Anonim999

Доказательство предоставь.

Очень смешно, спасибо.
Если так, то предоставьте доказательства существования следующей уязвимости в openssl.

wasd
()
Ответ на: комментарий от anonymous

Снова фашистская мразота с окраины впаривает геббельсовские байки на лоре.

anonymous
()
Ответ на: комментарий от Slackware_user

Подпись - это всего навсего зашифрованный закрытым ключем хэш. Не важно какой. Поэтому «подписать образ» означает вычислить его хэш и зашифровать закрытым ключем. А проверка подписи заключается в том, что опять вычисляется хэш и сравнивается с расшифрованной открытым ключем подписью.

dmitrmax
()
Ответ на: комментарий от I-Love-Microsoft

Простите, вот эти ваши подсчёты - вы представляете, сколько времени нужно «подбирать» md5 под файл такого размера и на каких мощностях? Ну загуглите про Rainbowtables - да, для паролей можно пробовать. Для маленького файла - можно попытаться. Но не для исошника такого здорового.

fehhner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.