Linux Mint sotto attacco malware

Compromesse con una backdoor le immagini ISO della popolare distribuzione.



[ZEUS News - www.zeusnews.it - 28-02-2016]

linux mint attacco

L'allarme è stato dato da Clement Lefebvre in persona, capo degli sviluppatori di Linux Mint: uno dei server della popolare distribuzione Linux è stato violato.

Il tutto è avvenuto sabato 20 febbraio: gli autori dell'attacco sono riusciti a caricare sul server una versione fallata dell'immagine ISO di Linux Mint 17.3 Cinnamon Edition e hanno modificato il sito in modo che i link per lo scaricamento puntassero proprio a quel file.

Apparentemente, quella versione di Linux Mint è identica a quella ufficiale ma in realtà nasconde una backdoor, che consente ai suoi creatori di accedere a tutti i sistemi su cui è installata.

Ti raccomandiamo anche:
Xz, Solarwinds e l'Armageddon prossimo venturo
Mac infettati da malware per colpa di Transmission
LinkedIn risarcisce per le password rubate
Furto diffuso di account Libero.it?

Il server colpito ora è stato spento in attesa di venir ripristinato e l'immagine compromessa eliminata: tutti i link sul sito della distribuzione ora puntano a copie "sane".

Tuttavia, chiunque abbia scaricato un'immagine di Linux Mint 17.3 Cinnamon Edition il 20 febbraio ha con tutta probabilità ottenuto una versione pericolosa del sistema, e farà bene a cancellarla (e naturalmente a non installarla).

Inoltre, non è detto che la minaccia sia completamente sventata: sebbene il sito ufficiale sia ora al sicuro, l'immagine potrebbe essere tuttora condivisa tramite i sistemi peer to peer da ignari utenti oppure proprio dai suoi creatori.

Sullo stesso tema:
Attacco hacker contro i media, colpito anche Repubblica.it
Dropbox, violati 7 milioni di account
Violati i server di Yahoo e Winzip
Linux Mint 12

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1824 voti)
Leggi i commenti (12)

Per evitare di incorrere in problemi è quindi bene evitare di scaricare file da fonti non ufficiali.

I problemi per Linux Mint non sono però finiti qui: a quanto pare l'attacco ha compromesso anche il database del forum della distribuzione, al punto che gli utenti registrati faranno bene a cambiare la loro password e, se la usano anche altrove, faranno bene a cambiarla anche negli altri siti in cui essa viene adoperata.

L'attacco non è stato rivendicato da alcuno, né sono chiari i motivi per cui è stato portato. «Ciò che non sappiamo» - scrive Lefebvre - «è quali siano i motivi che stanno dietro a questo attacco. Se ci saranno altri attacchi al nostro progetto e se l'obiettivo sarà danneggiarci, contatteremo le autorità e le aziende che si occupano di sicurezza per combattere le persone che stanno dietro a tutto ciò».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)


Gladiator
Per ora lo ritengo assai improbabile poiché la base installata, pur in crescita, direi che non giustifichi la fatica di farlo ovvero la spesa non si ripagherebbe come per i sistemi Win, pare che invece ci sia una crescita di interesse, da parte di questi signori, per i Mac... Leggi tutto
5-3-2016 18:53

Maary79
@Giunone E' stato bucato il sito ufficiale, veniva dirottato ad un sito farlocco il download dell'immagine ISO di Mint in modo che venisse scaricata una versione bacata al posto di quella vera. Lo è stato per poco tempo, però metti caso che io (o tu, o chiunque altro) volessi scaricare l'ISO (cioè il S.O.) e l'avessi fatto in quel... Leggi tutto
5-3-2016 18:09

Giunone
Ho capito: io sono estremamente FORTUNATA! :shock: :shock: :shock: Da quando sono passata a Linux non ho un problema 1!....Parte del corpo molto sviluppata o configurazione fatta bene? :idea: Ciao :D
5-3-2016 14:41

Maary79
Secondo me è un mix delle 2, di certo non sarebbe interessata a nessuno se avesse avuto pochi utenti, come di certo non sarebbero riusciti a bucare il sito se avessero alzato il livello di guardia...speriamo che sia d'esempio per tutte le altre distro (più o meno usate). Spero solo che Linux non venga preso di mira da questi criminali... Leggi tutto
4-3-2016 16:47

MK66
Per le motivazioni credo che possa entrarci qualcosa il fatto che Mint sia (o fosse) al primo posto nella classifica delle distro più scaricate da distrowatch, superando anche la propria "distro madre" Ubuntu: credo che questa cosa abbia fatto pensare di poter (se le cose andavano bene) riuscire a fare il massimo danno col... Leggi tutto
3-3-2016 19:51
Leggi gli altri 5 commenti nel forum Linux
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1352 voti)
Dicembre 2025
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
Dalla frustrazione alla performance: imprecare rende più forti e resistenti
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 dicembre
2022
WhatsApp dal nuovo anno non funzionerà più su 47 smartphone
2021
Windows 11 sbaglia a mostrare i colori
2019
Amazon identifica gli utenti dalle mani
2018
La mod che crea livelli di Doom con il Roomba
2017
WhatsApp dice addio a BlackBerry e Windows Phone 8
2016
Svelato il trucco del sensitivo alla TV svizzera
2015
Netgear insegna come condividere un film piratato
2014
Nuovo blackout Wind (risolto), utenti senza Internet e telefono
2013
A Roma le prime multe dei Vigili Urbani grazie a Twitter
2012
Un mantello per l'invisibilità
2011
Vulnerabilità nel WPS, a rischio il Wi-Fi
2010
Mozilla pubblica 44.000 password
2009
Il meglio del forum "Wireless"
2008
L'osso artificiale che si inietta
2007
Il Cd degli studenti è aperto
2006
L'ombra di Microsoft su RSS
2005
Fotografia analogica o digitale?
2004
Il Governo strangola le Authority
2003
La lezione di Verizon
2002
L'Africa e il Web
Olimpo Informatico


 
web metrics