Linux Mint sotto attacco malware

Compromesse con una backdoor le immagini ISO della popolare distribuzione.



[ZEUS News - www.zeusnews.it - 28-02-2016]

linux mint attacco

L'allarme è stato dato da Clement Lefebvre in persona, capo degli sviluppatori di Linux Mint: uno dei server della popolare distribuzione Linux è stato violato.

Il tutto è avvenuto sabato 20 febbraio: gli autori dell'attacco sono riusciti a caricare sul server una versione fallata dell'immagine ISO di Linux Mint 17.3 Cinnamon Edition e hanno modificato il sito in modo che i link per lo scaricamento puntassero proprio a quel file.

Apparentemente, quella versione di Linux Mint è identica a quella ufficiale ma in realtà nasconde una backdoor, che consente ai suoi creatori di accedere a tutti i sistemi su cui è installata.

Articoli suggeriti:
Xz, Solarwinds e l'Armageddon prossimo venturo
Mac infettati da malware per colpa di Transmission
LinkedIn risarcisce per le password rubate
Furto diffuso di account Libero.it?

Il server colpito ora è stato spento in attesa di venir ripristinato e l'immagine compromessa eliminata: tutti i link sul sito della distribuzione ora puntano a copie "sane".

Tuttavia, chiunque abbia scaricato un'immagine di Linux Mint 17.3 Cinnamon Edition il 20 febbraio ha con tutta probabilità ottenuto una versione pericolosa del sistema, e farà bene a cancellarla (e naturalmente a non installarla).

Inoltre, non è detto che la minaccia sia completamente sventata: sebbene il sito ufficiale sia ora al sicuro, l'immagine potrebbe essere tuttora condivisa tramite i sistemi peer to peer da ignari utenti oppure proprio dai suoi creatori.

Articoli raccomandati:
Attacco hacker contro i media, colpito anche Repubblica.it
Dropbox, violati 7 milioni di account
Violati i server di Yahoo e Winzip
Linux Mint 12

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1788 voti)
Leggi i commenti (12)

Per evitare di incorrere in problemi è quindi bene evitare di scaricare file da fonti non ufficiali.

I problemi per Linux Mint non sono però finiti qui: a quanto pare l'attacco ha compromesso anche il database del forum della distribuzione, al punto che gli utenti registrati faranno bene a cambiare la loro password e, se la usano anche altrove, faranno bene a cambiarla anche negli altri siti in cui essa viene adoperata.

L'attacco non è stato rivendicato da alcuno, né sono chiari i motivi per cui è stato portato. «Ciò che non sappiamo» - scrive Lefebvre - «è quali siano i motivi che stanno dietro a questo attacco. Se ci saranno altri attacchi al nostro progetto e se l'obiettivo sarà danneggiarci, contatteremo le autorità e le aziende che si occupano di sicurezza per combattere le persone che stanno dietro a tutto ciò».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)


Gladiator
Per ora lo ritengo assai improbabile poiché la base installata, pur in crescita, direi che non giustifichi la fatica di farlo ovvero la spesa non si ripagherebbe come per i sistemi Win, pare che invece ci sia una crescita di interesse, da parte di questi signori, per i Mac... Leggi tutto
5-3-2016 18:53

Maary79
@Giunone E' stato bucato il sito ufficiale, veniva dirottato ad un sito farlocco il download dell'immagine ISO di Mint in modo che venisse scaricata una versione bacata al posto di quella vera. Lo è stato per poco tempo, però metti caso che io (o tu, o chiunque altro) volessi scaricare l'ISO (cioè il S.O.) e l'avessi fatto in quel... Leggi tutto
5-3-2016 18:09

Giunone
Ho capito: io sono estremamente FORTUNATA! :shock: :shock: :shock: Da quando sono passata a Linux non ho un problema 1!....Parte del corpo molto sviluppata o configurazione fatta bene? :idea: Ciao :D
5-3-2016 14:41

Maary79
Secondo me è un mix delle 2, di certo non sarebbe interessata a nessuno se avesse avuto pochi utenti, come di certo non sarebbero riusciti a bucare il sito se avessero alzato il livello di guardia...speriamo che sia d'esempio per tutte le altre distro (più o meno usate). Spero solo che Linux non venga preso di mira da questi criminali... Leggi tutto
4-3-2016 16:47

MK66
Per le motivazioni credo che possa entrarci qualcosa il fatto che Mint sia (o fosse) al primo posto nella classifica delle distro più scaricate da distrowatch, superando anche la propria "distro madre" Ubuntu: credo che questa cosa abbia fatto pensare di poter (se le cose andavano bene) riuscire a fare il massimo danno col... Leggi tutto
3-3-2016 19:51
Leggi gli altri 5 commenti nel forum Linux
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sei favorevole all'utilizzo dei tablet al posto dei libri di scuola?
Sì. L'iPad con i libri multimediali è una figata.
No. È una spesa in più a carico delle famiglie.
Sì. Salviamo gli alberi e inquiniamo con l'e-garbage.
No. I tablet hanno un'obsolescenza tecnologica che galoppa: dopo cinque anni, usati tutti i giorni, sarebbero completamente da buttare.
Sì. Cambia la forma ma non la sostanza e la qualità dell'insegnamento.
No. Gli studenti non imparerebbero più a prendere appunti su carta, a scrivere e a fare i conti a mente.
Sì, ma dalle scuole medie in avanti: alle elementari un bambino dovrebbe imparare a leggere su libri veri. Dovrebbe imparare a consultare l'indice in fondo al libro e a cercare dei documenti in una biblioteca vera e organizzarli, non a fare copia e incolla da internet.
No. Gli stessi docenti, in molti casi, non avrebbero la più pallida idea di come utilizzarli. Per non parlare del Ministero che dovrebbe decidere quali programmi si devono o non si devono usare.

Mostra i risultati (2951 voti)
Luglio 2025
n. 3972 del 31-07-2025
Allora, che cosa si può fare?
n. 3971 del 29-07-2025
Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo
n. 3970 del 28-07-2025
Windows XP gira emulato nel browser. Un tuffo nella nostalgia dei primi anni 2000
n. 3969 del 24-07-2025
PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti
n. 3968 del 23-07-2025
Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro
n. 3967 del 21-07-2025
Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere
n. 3966 del 19-07-2025
Svelate le specifiche dell'iPhone pieghevole: chip A20, fotocamera da 48 MP e prezzo davvero premium
n. 3965 del 17-07-2025
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 agosto
2024
Crowdstrike, arriva la class action
2023
Chrome dice addio alla barra dei download
2022
E Spot prese il fucile
2021
Lo strano caso dei MacBook M1 che si crepano senza motivo
2020
Red Hat: Non installate quella patch
2019
L'85% di tutti i Bitcoin è già stato generato
2018
L'app che trasforma la scrittura dell'utente in font per Windows 10
2017
Il file sharing monouso di Mozilla
2016
I 10 siti torrent più popolari
2015
Come aggiornare il PC a Windows 10 senza aspettare
2014
Disattivare acquisti in-app e installazione di app
2012
Atterraggio su Marte il 6 agosto
2011
Parcheggio selvaggio? Attenti al carroarmato
2010
Rim risponde alla censura dei BlackBerry in Medio Oriente
2009
Retromarcia di Microsoft: "Internet Explorer dentro Windows 7"
2008
Il meglio del forum Enigmi e giochi matematici
2007
Apple ha ancora problemi di batteria
2006
I legami internazionali del partito dei pirati
2004
Ritrova il cellulare rubato con l'Imei
2001
Per favore sproteggimi il CD, che ti denuncio
Olimpo Informatico


 
web metrics