Compromesse con una backdoor le immagini ISO della popolare distribuzione.
[ZEUS News - www.zeusnews.it - 28-02-2016]
L'allarme è stato dato da Clement Lefebvre in persona, capo degli sviluppatori di Linux Mint: uno dei server della popolare distribuzione Linux è stato violato.
Il tutto è avvenuto sabato 20 febbraio: gli autori dell'attacco sono riusciti a caricare sul server una versione fallata dell'immagine ISO di Linux Mint 17.3 Cinnamon Edition e hanno modificato il sito in modo che i link per lo scaricamento puntassero proprio a quel file.
Apparentemente, quella versione di Linux Mint è identica a quella ufficiale ma in realtà nasconde una backdoor, che consente ai suoi creatori di accedere a tutti i sistemi su cui è installata.
Il server colpito ora è stato spento in attesa di venir ripristinato e l'immagine compromessa eliminata: tutti i link sul sito della distribuzione ora puntano a copie "sane".
Tuttavia, chiunque abbia scaricato un'immagine di Linux Mint 17.3 Cinnamon Edition il 20 febbraio ha con tutta probabilità ottenuto una versione pericolosa del sistema, e farà bene a cancellarla (e naturalmente a non installarla).
Inoltre, non è detto che la minaccia sia completamente sventata: sebbene il sito ufficiale sia ora al sicuro, l'immagine potrebbe essere tuttora condivisa tramite i sistemi peer to peer da ignari utenti oppure proprio dai suoi creatori.
|
Per evitare di incorrere in problemi è quindi bene evitare di scaricare file da fonti non ufficiali.
I problemi per Linux Mint non sono però finiti qui: a quanto pare l'attacco ha compromesso anche il database del forum della distribuzione, al punto che gli utenti registrati faranno bene a cambiare la loro password e, se la usano anche altrove, faranno bene a cambiarla anche negli altri siti in cui essa viene adoperata.
L'attacco non è stato rivendicato da alcuno, né sono chiari i motivi per cui è stato portato. «Ciò che non sappiamo» - scrive Lefebvre - «è quali siano i motivi che stanno dietro a questo attacco. Se ci saranno altri attacchi al nostro progetto e se l'obiettivo sarà danneggiarci, contatteremo le autorità e le aziende che si occupano di sicurezza per combattere le persone che stanno dietro a tutto ciò».
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator