fbpx
12.8 C
София

Пробив в уеб-сайта на Linux Mint временно доведе до разпространяването на ISO образи със задна врата

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Създателите на изключително популярната Linux дистрибуция Linux Mint съобщиха, че злоумишленици са успели да подменят препратките към някои от инсталационните ISO файлови образи, които се предлагат в уеб-страницата на този проект. Препратките към ISO образите на Linux Mint 17.3 с работна среда Cinnamon са били подменени на версии със задна врата. Останалите версии на Linux Mint не са пострадали.

 

Подмяната е осъществена чрез пробив в уеб-сайта на Linux Mint, като оригиналните препратки са заменени с линкове към външен сървър (5.104.175.212). В опасност са потребителите, които на 20-ти февруари са изтеглили ISO образа Linux Mint 17.3 Cinnamon от някои от предложените в уеб-сайта линкове. Не са пострадали потребителите, теглили дисковите образи чрез торента или от официалния архив. Наличието на задна врата може да бъде проверено по присъствието на файла /var/lib/man.cy във файловата система. Използван е троянецът tsunami, който осъществява връзка със сайта absentvodka.com, откъдето се изпращат управляващите команди. Организира се голяма бот мрежа и се прави опит за прихващане на паролите.

 

След първата атака, администраторите на сайта върнали оригиналната препратка, след което последвал втори пробив, при който препратката отново е подменена и сега се анализира, откъде точно и кой е отправил атаката.

Всъщност, всеки може да забележи тази елементарна подмяна, понеже контролната сума на ISO файла не съвпада.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

3 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини