Linux Mint sotto attacco malware

Compromesse con una backdoor le immagini ISO della popolare distribuzione.



[ZEUS News - www.zeusnews.it - 28-02-2016]

linux mint attacco

L'allarme è stato dato da Clement Lefebvre in persona, capo degli sviluppatori di Linux Mint: uno dei server della popolare distribuzione Linux è stato violato.

Il tutto è avvenuto sabato 20 febbraio: gli autori dell'attacco sono riusciti a caricare sul server una versione fallata dell'immagine ISO di Linux Mint 17.3 Cinnamon Edition e hanno modificato il sito in modo che i link per lo scaricamento puntassero proprio a quel file.

Apparentemente, quella versione di Linux Mint è identica a quella ufficiale ma in realtà nasconde una backdoor, che consente ai suoi creatori di accedere a tutti i sistemi su cui è installata.

Il server colpito ora è stato spento in attesa di venir ripristinato e l'immagine compromessa eliminata: tutti i link sul sito della distribuzione ora puntano a copie "sane".

Tuttavia, chiunque abbia scaricato un'immagine di Linux Mint 17.3 Cinnamon Edition il 20 febbraio ha con tutta probabilità ottenuto una versione pericolosa del sistema, e farà bene a cancellarla (e naturalmente a non installarla).

Inoltre, non è detto che la minaccia sia completamente sventata: sebbene il sito ufficiale sia ora al sicuro, l'immagine potrebbe essere tuttora condivisa tramite i sistemi peer to peer da ignari utenti oppure proprio dai suoi creatori.

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1792 voti)
Leggi i commenti (12)

Per evitare di incorrere in problemi è quindi bene evitare di scaricare file da fonti non ufficiali.

I problemi per Linux Mint non sono però finiti qui: a quanto pare l'attacco ha compromesso anche il database del forum della distribuzione, al punto che gli utenti registrati faranno bene a cambiare la loro password e, se la usano anche altrove, faranno bene a cambiarla anche negli altri siti in cui essa viene adoperata.

L'attacco non è stato rivendicato da alcuno, né sono chiari i motivi per cui è stato portato. «Ciò che non sappiamo» - scrive Lefebvre - «è quali siano i motivi che stanno dietro a questo attacco. Se ci saranno altri attacchi al nostro progetto e se l'obiettivo sarà danneggiarci, contatteremo le autorità e le aziende che si occupano di sicurezza per combattere le persone che stanno dietro a tutto ciò».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Per ora lo ritengo assai improbabile poiché la base installata, pur in crescita, direi che non giustifichi la fatica di farlo ovvero la spesa non si ripagherebbe come per i sistemi Win, pare che invece ci sia una crescita di interesse, da parte di questi signori, per i Mac... Leggi tutto
5-3-2016 18:53

@Giunone E' stato bucato il sito ufficiale, veniva dirottato ad un sito farlocco il download dell'immagine ISO di Mint in modo che venisse scaricata una versione bacata al posto di quella vera. Lo è stato per poco tempo, però metti caso che io (o tu, o chiunque altro) volessi scaricare l'ISO (cioè il S.O.) e l'avessi fatto in quel... Leggi tutto
5-3-2016 18:09

Ho capito: io sono estremamente FORTUNATA! :shock: :shock: :shock: Da quando sono passata a Linux non ho un problema 1!....Parte del corpo molto sviluppata o configurazione fatta bene? :idea: Ciao :D
5-3-2016 14:41

Secondo me è un mix delle 2, di certo non sarebbe interessata a nessuno se avesse avuto pochi utenti, come di certo non sarebbero riusciti a bucare il sito se avessero alzato il livello di guardia...speriamo che sia d'esempio per tutte le altre distro (più o meno usate). Spero solo che Linux non venga preso di mira da questi criminali... Leggi tutto
4-3-2016 16:47

Per le motivazioni credo che possa entrarci qualcosa il fatto che Mint sia (o fosse) al primo posto nella classifica delle distro più scaricate da distrowatch, superando anche la propria "distro madre" Ubuntu: credo che questa cosa abbia fatto pensare di poter (se le cose andavano bene) riuscire a fare il massimo danno col... Leggi tutto
3-3-2016 19:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale tra queste donne andrebbe ricordata maggiormente per le sue scoperte?
Elizabeth Blackwell (fu pioniera nella medicina)
Rachel Carson (lanciò il movimento ambientalista contro i fitofarmaci)
Marie Curie (studiò le radiazioni)
Rosalind Franklin (contribuì alla scoperta del DNA)
Jane Goodall (studiò la vita sociale degli scimpanzé)
Ipazia (astronoma e matematica della Grecia antica)
Ada Lovelace (fu la prima programmatrice di computer)
Barbara McClintock (scoprì l'esistenza dei trasposoni)
Maria Mitchell (scoprì la cometa di Mitchell)
Lise Meitner (elaborò la teoria della fissione nucleare)

Mostra i risultati (1991 voti)
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Windows 2030, addio a mouse e tastiera: farà tutto la IA
La bolla finanziaria degli LLM
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
Allora, che cosa si può fare?
Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo
Tutti gli Arretrati
Accadde oggi - 31 agosto


web metrics