Linux Mint está pirateado, las imágenes ISO están comprometidas

El equipo de Linux Mint anunció hoy que las imágenes ISO comprometidas de Linux Mint se distribuyeron desde el sitio web oficial el 20 de febrero de 2016.

Según una publicación de blog, la intrusión tuvo lugar el 20 de febrero, poco después fue descubierta y eliminada. En el momento de escribir este artículo, la página de inicio oficial del proyecto no funciona.

Esto significa que los atacantes solo tenían un tiempo limitado durante el cual podían distribuir la imagen ISO comprometida.

Los atacantes lograron piratear el sitio web y manipularon los enlaces de descarga en él, apuntando a uno de sus servidores, que ofrecía una imagen ISO Linux Mint comprometida.

Actualizar: Ha aparecido nueva información. El foro del sitio se ha visto comprometido y se alienta a los usuarios a cambiar las contraseñas en todos los sitios con los que han compartido. Además, el pirata informático pudo cambiar la suma de verificación en el sitio de Linux Mint para que las imágenes ISO pirateadas se verifiquen durante la validación.

Actualización 2: El equipo de Linux Mint lanzó hoy una actualización para la distribución de Linux, que es un programa de detección de tsunamis que busca rastros de puertas traseras. Cuando se detecta una infección, el equipo ofrece descargar Mint nuevamente desde el sitio web oficial para instalar una nueva versión segura en su computadora.

Índice

    Menta de Linux pirateada

    Menta de Linux

    El equipo de investigación descubrió que la versión pirateada contiene una puerta trasera que se conecta a un sitio web ubicado en Bulgaria.

    Parece que el hack solo afectó la descarga de Linux Mint 17.3 Cinnamon.

    Curiosamente, los enlaces al torrent no se vieron afectados, sino solo los enlaces directos al sitio web de Linux Mint.

    La razón es simple; Los torrentes populares se distribuyen desde varios lados y análogos, y una vez que aparecen en circulación, es imposible manipular los datos, por ejemplo, reemplazarlos con una imagen pirateada.

    Qué puedes hacer

    Si descargó Linux Mint el 20 de febrero desde el sitio web oficial a través de enlaces directos o descargó la distribución de Linux antes y desea asegurarse de que esté limpio, entonces tiene las siguientes opciones.

    Si tiene una imagen ISO, puede verificar su firma para asegurarse de que sea válida. Si está ejecutando Linux, use el comando md5sum nameofiso.iso, por ejemplo, md5sum linuxmint-17.3-cinnamon-64bit.iso.

    Los usuarios de Windows pueden usar programas como RekSFV o File Verifier.

    La imagen ISO está limpia si la firma coincide con una de las que se enumeran a continuación.

    6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
    e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
    30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
    3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
    df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

    Puede verificar el tráfico de la red si ya no tiene acceso a la imagen ISO. La versión comprometida de Linux Mint 17.3 se conecta a absentvodka.com (esto puede cambiar, así que verifica si hay alguna conexión que parezca incorrecta).

    Obviamente, si descargó la imagen ISO ayer, puede ir a la ruta segura y volver a descargar el ISO legítimo del sitio oficial (usando torrents) e instalarlo.

    Esto asegura que el sistema esté limpio y libre de puertas traseras.

    El sitio web oficial no está disponible en el momento de escribir este artículo. Parece que el equipo de Linux Mint lo eliminó para investigar la piratería y limpiar el sitio para asegurarse de que otras áreas no se vieran comprometidas también.

    Dos archivos torrent principales que pueden interesarle:

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir