El equipo de Linux Mint revelado hoy que las imágenes ISO comprometidas de Linux Mint se distribuyeron desde el sitio web oficial el 20 de febrero de 2016.
Según la publicación del blog, la intrusión ocurrió el 20 de febrero y se detectó poco después y se solucionó. La página de inicio oficial del proyecto está inactiva en el momento de escribir este artículo.
Esto significa que los atacantes solo tenían un período de tiempo limitado en el que podían distribuir la imagen ISO comprometida.
Los atacantes lograron piratear el sitio web y manipularon enlaces de descarga que señalaron a uno de sus servidores que ofrecía la imagen ISO comprometida de Linux Mint.
Actualizar: Nueva información salió a la luz. El foro del sitio se vio comprometido y se insta a los usuarios a cambiar las contraseñas de todos los sitios con los que lo han compartido. Además, el pirata informático logró cambiar la suma de comprobación en el sitio web de Linux Mint para que las imágenes ISO pirateadas se verificaran cuando se verificaran.
Actualización 2: El equipo de Linux Mint lanzó hoy una actualización para la distribución de Linux que presenta un programa de detección de TSUNAMI que busca rastros de la puerta trasera. Si se encuentra una infección, el equipo sugiere descargar Mint nuevamente del sitio web oficial para instalar la nueva versión segura en la computadora.
Linux Mint hackeado
El equipo de investigación descubrió que la versión comprometida contiene una puerta trasera que se conecta a un sitio web alojado en Bulgaria.
Solo las descargas de Linux Mint 17.3 Cinnamon parecen haberse visto afectadas por el hack.
Lo interesante aquí es que los enlaces de torrents no se vieron afectados, solo los enlaces directos en el sitio web de Linux Mint.
La razón es simple; Los torrents populares se distribuyen desde varios sembradoras y pares, y una vez que están en circulación, no es posible manipular los datos, por ejemplo, reemplazarlos con una imagen pirateada.
Lo que puedes hacer
Si descargó Linux Mint el 20 de febrero desde el sitio web oficial mediante enlaces directos, o descargó la distribución de Linux antes y desea asegurarse de que esté limpia, tiene las siguientes opciones.
Si tiene la imagen ISO disponible, puede verificar su firma para asegurarse de que sea válida. Si ejecuta Linux, use el comando md5sum nameofiso.iso, por ejemplo, md5sum linuxmint-17.3-cinnamon-64bit.iso.
Los usuarios de Windows pueden usar un programa como RekSFV o File Verifier para eso.
La imagen ISO está limpia si la firma coincide con una de las que se enumeran a continuación.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Es posible que desee verificar el tráfico de la red si ya no tiene acceso a la imagen ISO. La versión comprometida de Linux Mint 17.3 se conecta a absentvodka.com (esto puede cambiar, así que verifique si hay conexiones que no parezcan correctas).
Obviamente, si ha descargado la imagen ISO ayer, puede ir por la ruta segura y descargar una ISO legítima nuevamente desde el sitio oficial (use torrents) e instalarla.
Hacerlo asegura que el sistema esté limpio y sin acceso por la puerta trasera.
El sitio web oficial no es accesible en el momento de escribir este artículo. El equipo de Linux Mint parece haberlo eliminado para investigar el pirateo y limpiar el sitio para asegurarse de que otras áreas no se hayan visto comprometidas también.
Los dos archivos torrent principales que pueden interesarle son: