Projeto Linux Mint tem site e fórum hackeados, usuários do serviço devem trocar suas senhas


O Linux Mint passou por maus bocados nesse final de semana. Foi revelado por Clement Lefebvre que o site do projeto foi hackeado e os usuários foram redirecionados para baixarem um Linux Mint 17.3 Cinnamon Edition modificado que foi infectado com um trojan chamado TSUNAMI. Como se isso não bastasse, os hackers também ganharam acesso ao banco de dados do fóruns, algo que só pode significar apenas um coisa: os usuários do serviço devem trocar suas senhas.

Entre os dados dos usuários que foram afetados, estão: nome do usuários do fórum, as senhas (criptografadas), endereços de email, qualquer informação de assinatura, perfil e assim por diante, e qualquer publicações que foram postadas, incluindo mensagens e assuntos privados.

"Foi confirmado que o banco de dados do fórum foi comprometido durante o ataque levado contra nós ontem e que os atacantes adquiriram uma cópia do mesmo. Se você tiver uma conta no forums.linuxmint.com, altere sua senha em todos os sites sensíveis, logo que possível", diz Clement Lefebvre, líder do projeto Linux Mint.

Apenas o Linux Mint 17.3 Cinnamon Edition foi afetado

Ainda, de acordo com Clement, a situação com a imagem ISO do Linux Mint 17.3 Cinnamon Edition logo foi resolvida. Contudo, os usuários que fizeram download dessa edição do sistema operacional no último sábado, 20 de fevereiro, não devem instalá-la em seus computadores, ou seja, será necessário baixar uma nova ISO.

Clement Lefebvre garante aos usuários que se eles tiverem baixado qualquer outra edição do Linux Mint a partir do site oficial do projeto, com exceção do Cinnamon Edition, eles estão seguros e não precisam fazer mais nada neste momento.

Conferindo se seu sistema está infectado

Se você fez download do Linux Mint 17.3 Cinnamon Edition recentemente e ainda possui o arquivo ISO, verifique sua assinatura MD5 com o comando "md5sum seu-arquivo.iso" (onde seu-arquivo.iso é o nome da sua ISO).

As assinaturas válidas são:
  • 6e7f7e03500747c6c3bfece2c9c8394f         linuxmint-17.3-cinnamon-32bit.iso
  • e71a2aad8b58605e906dbea444dc4983    linuxmint-17.3-cinnamon-64bit.iso
  • 30fef1aa1134c5f3778c77c4417f7238         linuxmint-17.3-cinnamon-nocodecs-32bit.iso
  • 3406350a87c201cdca0927b1bc7c2ccd      linuxmint-17.3-cinnamon-nocodecs-64bit.iso
  • df38af96e99726bb0a1ef3e5cd47563d       linuxmint-17.3-cinnamon-oem-64bit.iso
Caso você ainda tenha o dispositivo USB ou o DVD que você utilizou para grava a imagem ISO e está na dúvida se seu sistema está comprometido ou não. Inicie a sua mídia de DVD ou o pendrive bootável em uma máquina virtual offline (você pode utilizar o VirtualBox para isso).

Com o sistema operacional devidamente iniciado no modo live DVD/USB, navegue até /var/lib/man.cy, caso o arquivo não exista, então é um ISO infectada.

Até o momento da estrita desta notícia, apenas se sabe que a violação teve inicio a partir do blog WordPress do projeto. Os hackers conseguiram aumentar o seu acesso ao servidor subjacente e, finalmente, tiveram acesso shell para www-data. A partir daqui que foi modificada a página de download do Linux Mint para direcionar para um servidor de FTP malicioso hospedado na Bulgária (IP: 5.104.175.212).

Assim que saírem mais informações oficiais do projeto Linux Mint sobre o assunto, manteremos você informado. Então, fique ligado no LinuxBuzz.


FONTE: Softpedia[1]  [2] | Linux Mint[1]  [2]

COMENTÁRIOS