Ср, 14.04.2021, 10:12
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
 Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
 Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 1 з 1
  • 1
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.4 ОС Linux » Сайт Linux Mint распространял инфицированные дистрибутивы
Сайт Linux Mint распространял инфицированные дистрибутивы
Jokerz Дата: Вт, 23.02.2016, 10:44 | Повідомлення № 1
Хостер
Повідомлень: 1368
Нагороди: 9
Рейтинг: 153
Злоумышленники получили доступ к ресурсу и распространяли образ, инфицированный вредоносным ПО.
В субботу, 20 февраля, неизвестные злоумышленники взломали официальный сайт дистрибутива Linux Mint и подменили распространяемый ISO-образ операционной системы. В течение дня пользователям предлагалась версия ОС со встроенным бэкдором.
Хакеры получили доступ к серверу, используя уязвимость в блоге сайта под управлением WordPress. Злоумышленники изменили ссылку для загрузки дистрибутива. При закачке образа ОС пользователи перенаправлялись на вредоносный FTP-сервер, расположенный в Болгарии (IP-адрес сервера: 5.104.175.212).
Злоумышленники распространяли образ Linux Mint 17.3 Cinammon, инфицированный трояном Tsunami. Вредонос используется для объединения компьютеров в ботнеты и осуществления DDoS-атак на целевые сайты.
Всем жертвам, загрузившим в субботу, 20 января, образ Linux Mint 17.3 Cinammon с официального сайта, рекомендуется немедленно переустановить систему, используя свежий образ. Пользователей, загрузивших ОС по прямой HTTP-ссылке или через P2P-сети, данный инцидент не затрагивает. Прочие выпуски Linux Mint (например, с оболочкой MATE) не были заменены.
Как отмечают эксперты, взлом проводился неопытными или некомпетентными хакерами. Поскольку Linux Mint является одним из наиболее популярных дистрибутивов Linux, злоумышленники могли инфицировать образ более опасными видами вредоносного ПО – например, банковскими троянами. Тем не менее, хакеры использовали примитивный вирус, неспособный нанести сколь-либо значительный ущерб.
Linux Mint - один из наиболее популярных дистрибутивов ОС Linux для домашних пользователей. Существует несколько вариантов Linux Mint, чаще всего используются оболочки Cinammon и MATE.
Jokerz Дата: Вт, 23.02.2016, 10:57 | Повідомлення № 2
Хостер
Повідомлень: 1368
Нагороди: 9
Рейтинг: 153
Сайт Linux Mint был взломан, и Linux Mint ISO были модифицированы взломщиками. Если вы скачивали ISO образы с сайта Linux Mint 20 февраля, вам следует проверить их на оригинальность.

Сигнатуры файлов должны совпадать со следующими:

Код
6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Что рекомендуется делать, если вы обнаружили у себя зараженный ISO (и уже установились с него):

отключить компьютер от сети;
скопировать любые персональные данные;
переустановить OS с полным переформатированием раздела;
поменять пароли от всех веб сайтов и почты.
gromko Дата: Вт, 23.02.2016, 17:51 | Повідомлення № 3
Лінуксоїд
Повідомлень: 3210
Нагороди: 33
Рейтинг: 406
А) Линакс Мята всё равно остался не скомпроментирован - злоумышленники всего лишь "взломали" сайт и перенаправили закачку системы на образ со встроеным трояном
Б) Всё уже закрыто и восстановлено
В) Опасности подверглись лишь те, кто скачал образ 20 февраля
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.4 ОС Linux » Сайт Linux Mint распространял инфицированные дистрибутивы
  • Сторінка 1 з 1
  • 1
Пошук:


© Форум інформатиків України, 2007-2021.