Linux Mint hakiran – korisnicima se preporučuje oprez
Clem Lefebvre je na službenom blogu objavio da je hakirana službena stranica, Mint 17.3 Cinnamon ISO modificiran, te se korisnicima preporučuje izniman oprez.
Jučer, 20. veljače, hakirana je službena stranica Linux Minta. Mint 17.3 Cinnamon ISO je modificiran, u njega je ubačen backdoor, te je kao takav ponovno postavljen na Mintove poslužitelje. Korisnici koji su navedeno izdanje preuzeli 20. veljače jedini su izloženi, te im se preporučuje izniman oprez. Ostali korisnici koji su ranije preuzeli bilo koje drugo Mintovo izdanje ili “okus” nisu izloženi riziku.
Ukoliko ste jučer preuzeli Mint 17.3 Cinnamon ISO, hitno provjerite md5sum:
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
U navedeno izdanje je ubačen backdoor kojeg lako možete pronaći:
/var/lib/man.cy
Ukoliko ste jučer preuzeli Mint 17.3 Cinnamon, md5sum vam se ne poklapa ili ste pronašli “man.cy” backdoor, što prije obrišite ISO datoteku. Na sigurno pohranite vlastite podatke, a nakon toga particije na koje ste instalirali navedeni sustav preformatirajte. Ovisno o metodi instalacije, instalacijski USB preformatirajte, a DVD uništite. Preporučuje se i promjena lozinki za web stranice, kao i pridržavanje općih pravila za siguran rad i održavanje računala.
Napad je izveden s IP adrese iz Sofije (Bugarska), a backdoor se spaja na stranicu koja je također hostana u Sofiji. Zasad su poznata imena triju odgovornih osoba, te će biti prijavljeni lokalnim vlastima i tvrtkama zaduženima za sigurnost. Motivi niti razmjeri štete još nisu poznati. Službena stranica Linux Minta, kao i kompromitirani poslužitelji, su ugašeni a pregled i popravci su u tijeku.
Clem je otkrio kako se službena stranica i dosad uglavnom bila izložena DDS napadima. Ovoga puta proboj je izvršen kroz WordPress odakle su hakeri došli do www-data shella.
Iako sve korisnike poziva na oprez, Clem ističe kako su torrent i HTTP poslužitelji potvrđeni kao sigurni. Ukoliko želite preuzeti ISO sliku, učinite to sa HTTP poslužitelja ovdje. I ne zaboravite provjeriti md5 checksum!
Nadopuna:
U najnovijoj objavi Clem upozorava sve korisnike registirane na službenom Linux Mint forumu da što prije promijene svoje privatne podatke (korisničko ime, lozinku, e-mail adresu i sl.). Naime, tijekom jučerašnjeg napada hakeri su se uspjeli domoći baze podataka čitavog foruma, zbog čega se korisnicima savjetuje da što prije zaštite vlastitu privatnost i sigurnost.
Podsjetimo, napad se dogodio iskorištavanjem propusta WordPressa čime su hakeri stekli pristup i kontrolu nad glavnim poslužiteljem. Ukraden je www-data, te je kompromitirana ISO slika Minta 17.3 Cinnamon u koju je ubačen backdoor. Izmjenjena ISO slika je postavljena na centralni poslužitelj, te je adresa glavne stranice (kao i backdoor) preusmjerena na zloćudni web server hostan u Bugarskoj (IP: 5.104.175.212). Zloćudni kôd je zapravo trojanac nazvan “TSUNAMI” i ne predstavlja novost. Njegov izvorni kod možete pronaći ovdje.
Kako pobliže doznajemo, na Dark Web stranici za razmjenu ilegalnog sadržaja pojavio se post koji nudi na prodaju “Linuxmint.com shell, php mailer, and full forum dump” za 0.1910 Bitcoina (približno 85$). Ubrzo su, kako se čini, ukradeni podaci i prodani, a dio kôda konfiguracijske datoteke Mintovog foruma je objavljen na Hacker News.
LinuxZaSve, s prijateljima okupljenima u zajednicu, zajednički oštro osuđuje napad na Linux Mint. Sve naše korisnike, kolege i prijatelje – bez obzira na razinu poznavanja i korištenja Linuxa i otvorenog kôda – potičemo i usmjeravamo na kreativnost i istraživanje isključivo radi iskrene volonterske međusobne pomoći i razmjene iskustava. Otvoreni kôd promičemo i koristimo za projekte koji će doprijenti svim korisnicima bez iznimke, a stečeno znanje prenosimo drugima.
Linux nije hakerski alat! Znanje treba biti otvoreno i dostupno svima! Zajedno gradimo sigurniji svijet!
Izvori: blog.mint.com, news.softpedia.com
Koju distru preporucujete za prelazak? Mint hakovan, Ubuntu PRISM, openSuSE i Fedora teski (RAM), Debian (los instaler). Meni jedino na pamet pada Arch i Manjaro.
Koja je vasa preporuka?
I dalje je za početnika u GNU/Linux svemiru najjednostavnije da krene s Linux Mintom ili Ubuntuom (u što su uključeni i svi drugi okusi; UbuntuMATE, Xubuntu, Kubuntu i td.).
Ovo što se trenutno dogodilo s Linux Mintom je samo jedna mala, loša epizoda dok Ubuntu ipak nije baš tako zao kako se govori, dapače, s nadolazećim 16.04 će biti ispravljene mnoge stvari na koje su korisnici godinama upozoravali ili zbog njih prigovarali.
Ako si baš zainteresiran za potpuno slobodnu distribuciju koja bi ipak bila relativno blagonaklona početnicima, možda bi se moglo razmisliti o Trisquelu no on donosi neka druga ograničenja na koja većina korisnika danas ipak nije spremna pristati.
Arch i Manjaro također zaslužuju preporuku, ali kod njih ipak treba naglasiti da nisu tako jednostavni za početnike (Manjaro još kako-tako) no ako je čovjek dovoljno uporan, ništa nije teško 😉
Ma ne bih rekao da su Linux Mint i Ubuntu samo za početnike. Tako samo pojačavamo dojam kako je Linux u suštini rezerviran za naprednije korisnike.
Ja bih radije rekao kako su LM i Ubuntu za one korisnike koji nemaju želje, volje ili vremena puno petljati po OS-u, nego ga žele što jednostavnije koristiti bez puno posla oko dodatnog podešavanja.
Sebe smatram iskusnim Linux korisnikom, no zbog posla koji na Linuxu obavljam jednostavno trebam distru koja neće od mene puno tražiti, a ja ću od nje dobiti sve što mi treba, a to mi baš Linux Mint pruža. (Ja trebam taj OS, a ne on mene) 😉
@Grofe, zapravo se slažem s tobom no izraz “za početnike” mi je blaži oblik izraza “za lijenčine” 🙂 … i sam sam takav u zadnje vrijeme 🙂 🙂
No ipak, ako u obzir uzmemo nekoga tko se prvi put susreće s Linuxom, LM i Ubuntu su ipak najbolje i najlakše distribucije za pohvatati osnove jer je korisnička baza velika, dokumentacija prilično dobra, hrpa eventualnih problemčića već riješena… a i najlakše je dobiti pomoć u slučaju problema.
PS: i neka se nitko ne nađe uvrijeđen, ali to su činjenice 😀 😉
Definitivno.
No, po tome ispada da su te distre i najkompletnije zaokružene kao cjeline: OS + dokumentacija. Gdje ćeš poželjeti bolje? 🙂
Možda je slučaj i malo dublji nego što izgleda na prvi pogled.
Forum im je poklekuo još u siječnju :
http://news.softpedia.com/news/linux-mint-forum-database-compromised-for-at-least-a-month-before-announcement-500901.shtml
Pogođeni su samo oni koji su preuzimali iso 20.02. I ako godinama uglavnom koristim Mint. Na forum i ne idem. Instalirao sam juče ovaj Manjaro Cinnamon 16.02. Čini mi se da malo brže i lepše radi nego Mint. Mada ima nekih bagova kojih na Mintu nema. Docky recimo ne radi, itd. Malo je teže se snaći nego na Mintu. Mada mi ništa nije previše komplikovano. Inače pratim Manjaro u nekoliko prethodnih izdanja. Čak ponekada odem i na zvanični forum pa napišem neku poruku. Uglavnom sam terao XFCE radno okruženje zbog stabilnosti. Zbog zvanične podrške tog DE. Artwork je odlično odrađen. Manjaro je odlična distribucija. Po kvalitetu skoro da i ne zaostaje za Mint Linuxom. Ko voli Cinnamon ili Mint ili Manjaro. 🙂
pozz…da li moze da se skine ubuntu? Posto je linux mint hakovan ja bih isprobao neki od ubuntu OS.
Maknuli su hakirane ISOe, a Ubuntu možeš kao i obično skinuti sa http://www.ubuntu.com/download/alternative-downloads i http://www.ubuntu.com/download/ubuntu-flavours.
Komentar obrisan zbog poticanja na svađu. Igrajmo se svi lijepo jedni s drugima inače će opet svatko svojoj kući.
Administrator
Koji ubuntu preporucujete za moj komp? PROCESOR 3.00 GHZ, 1 gb RAM. probao bih neki od ubuntu jer imam problem sa “Linux Mint 17.3 Rosa XFCE” zvuk mi je los probao sam svakako da popravim. Drivere neznam kako da instaliram nemam zivaca vise popravljat kad sam imao windows jednostavno skinem koji driver odgovara i radi bez problema a sa linux je totalno drugacije neznam stvarno prvi put koristim Linux.. Ako moze neko pomoci? Unaprijed Hvala
Sa obzirom na samo 1 GB RAMa skini 32-bitni Lubuntu/Xubuntu/Ubuntu MATE 14.04.4 LTS i stavi nekoliko GB swapa, inače ovakve stvari ti je najbolje pitati na forumu, a ne ovdje u komentarima.
Kako da se registrujem na forum? Udjem na forum i tam da se registrujem popunim sve sto treba i onda mi treba taj Aktivacijski Ključ koji mi je poslan na tu e-mail adresu.. eh sad kako cu aktivirat taj svoj e-mail gdje treba sta, kako nemam pojma poglup sam sto se tice tog e-maila…inace nebih pitao ni za kakav problem ovdje da imam svoj e-mail na forumu jednostavno bih upitao na forumu kako rjesiti problem.. kao sto vec imam problem sa zvukom upitao bih na forumu da mi neko pomogne, ali kad neznam napravit svoj e-mail to mi je sad problem…malo je glupo ovo sto sad pisem ali eto ako hoce neko da pomogne ako ne onda nista. Izvinjavam se zbog ovog dosađivanja 😀 😉
Izvinjavam se što nisam nacrto smajlić u predhodnom komentaru, tako da znate da se šalim, inaće ja se volim šalit ali vi ste shvatili komentar ozbiljno meni je to stvarno glupo ispalo ali šta ćeš sad 😀 :-D, u ostalom mene je teško podstaći na bilo kakve zamjerke
Pozdrav svima
Interesuje me da li može manjaro da se instalira pored minta i ako može koliko je komplikovana instalacija.
Hvala
Pitanje nema veze sa temom članka, a i komentari članka nisu mjesto za pružanje pomoći ili pisanje upute.
Registriraj se na forum (ako već nisi član) i u adekvatnom podforumu sukladno pravilima postanja postavi pitanje.