Linux Mint sotto attacco malware

Compromesse con una backdoor le immagini ISO della popolare distribuzione.



[ZEUS News - www.zeusnews.it - 28-02-2016]

linux mint attacco

L'allarme è stato dato da Clement Lefebvre in persona, capo degli sviluppatori di Linux Mint: uno dei server della popolare distribuzione Linux è stato violato.

Il tutto è avvenuto sabato 20 febbraio: gli autori dell'attacco sono riusciti a caricare sul server una versione fallata dell'immagine ISO di Linux Mint 17.3 Cinnamon Edition e hanno modificato il sito in modo che i link per lo scaricamento puntassero proprio a quel file.

Apparentemente, quella versione di Linux Mint è identica a quella ufficiale ma in realtà nasconde una backdoor, che consente ai suoi creatori di accedere a tutti i sistemi su cui è installata.

Il server colpito ora è stato spento in attesa di venir ripristinato e l'immagine compromessa eliminata: tutti i link sul sito della distribuzione ora puntano a copie "sane".

Tuttavia, chiunque abbia scaricato un'immagine di Linux Mint 17.3 Cinnamon Edition il 20 febbraio ha con tutta probabilità ottenuto una versione pericolosa del sistema, e farà bene a cancellarla (e naturalmente a non installarla).

Inoltre, non è detto che la minaccia sia completamente sventata: sebbene il sito ufficiale sia ora al sicuro, l'immagine potrebbe essere tuttora condivisa tramite i sistemi peer to peer da ignari utenti oppure proprio dai suoi creatori.

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1782 voti)
Leggi i commenti (12)

Per evitare di incorrere in problemi è quindi bene evitare di scaricare file da fonti non ufficiali.

I problemi per Linux Mint non sono però finiti qui: a quanto pare l'attacco ha compromesso anche il database del forum della distribuzione, al punto che gli utenti registrati faranno bene a cambiare la loro password e, se la usano anche altrove, faranno bene a cambiarla anche negli altri siti in cui essa viene adoperata.

L'attacco non è stato rivendicato da alcuno, né sono chiari i motivi per cui è stato portato. «Ciò che non sappiamo» - scrive Lefebvre - «è quali siano i motivi che stanno dietro a questo attacco. Se ci saranno altri attacchi al nostro progetto e se l'obiettivo sarà danneggiarci, contatteremo le autorità e le aziende che si occupano di sicurezza per combattere le persone che stanno dietro a tutto ciò».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Per ora lo ritengo assai improbabile poiché la base installata, pur in crescita, direi che non giustifichi la fatica di farlo ovvero la spesa non si ripagherebbe come per i sistemi Win, pare che invece ci sia una crescita di interesse, da parte di questi signori, per i Mac... Leggi tutto
5-3-2016 18:53

@Giunone E' stato bucato il sito ufficiale, veniva dirottato ad un sito farlocco il download dell'immagine ISO di Mint in modo che venisse scaricata una versione bacata al posto di quella vera. Lo è stato per poco tempo, però metti caso che io (o tu, o chiunque altro) volessi scaricare l'ISO (cioè il S.O.) e l'avessi fatto in quel... Leggi tutto
5-3-2016 18:09

Ho capito: io sono estremamente FORTUNATA! :shock: :shock: :shock: Da quando sono passata a Linux non ho un problema 1!....Parte del corpo molto sviluppata o configurazione fatta bene? :idea: Ciao :D
5-3-2016 14:41

Secondo me è un mix delle 2, di certo non sarebbe interessata a nessuno se avesse avuto pochi utenti, come di certo non sarebbero riusciti a bucare il sito se avessero alzato il livello di guardia...speriamo che sia d'esempio per tutte le altre distro (più o meno usate). Spero solo che Linux non venga preso di mira da questi criminali... Leggi tutto
4-3-2016 16:47

Per le motivazioni credo che possa entrarci qualcosa il fatto che Mint sia (o fosse) al primo posto nella classifica delle distro più scaricate da distrowatch, superando anche la propria "distro madre" Ubuntu: credo che questa cosa abbia fatto pensare di poter (se le cose andavano bene) riuscire a fare il massimo danno col... Leggi tutto
3-3-2016 19:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale mezzo di trasporto pubblico sostituirà quelli attuali nel giro dei prossimi 50 anni?
Evacuated Tube Transport: l'evoluzione dei treni a levitazione magnetica; questi veicoli sono in grado di raggiungere i 6.500 km/h perché viaggiano all'interno di tunnel in cui è creato il vuoto.
String Transport System: cabine sospese fino a 30 metri dal suolo che corrono su binari di acciaio e cemento a oltre 500 km/h.
Tubular Rails: i treni viaggiano a 240 km/h all'interno di anelli sollevati dal suolo che contengono i motori e le ruote, mentre le carrozze ospitano i binari.
I bus viaggiano al di sopra del traffico automobilistico, il quale scorre sotto di loro, usando piccole rotaie poste ai lati della strada.
Shweeb: monorotaia monoposto sospesa e a pedali che permette di raggiungere i 45 km/h.
SolarBullet: il treno ad alta velocità (354 km/h) alimentato a energia solare attualmente allo studio in Arizona (USA).
Treni elettrici che non necessitano di binari perché viaggiano su strada e ricevono l'energia dal sistema contactless installato al di sotto dell'asfalto.
SARTRE: le automobili viaggiano in convogli gestiti dall'intelligenza artificiale; si uniscono i vantaggi del trasporto pubblico alla flessibilità del trasporto privato.
Startram, il maglev orbitale: gli ultimi 20 chilometri del tracciato (di oltre 1.600 km) puntano verso l'alto per portare in orbita i treni.
Ascensore spaziale: una stazione posta a quasi 100.000 km da terra e collegata al suolo da cavi costituiti da nanotubi di carbonio, per portare in orbita uomini e materiali con costi relativamente contenuti.

Mostra i risultati (3001 voti)
Luglio 2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
Tutti gli Arretrati
Accadde oggi - 3 luglio


web metrics