Linux Mint sotto attacco malware
Compromesse con una backdoor le immagini ISO della popolare distribuzione.
[ZEUS News - www.zeusnews.it - 28-02-2016]
L'allarme è stato dato da Clement Lefebvre in persona, capo degli sviluppatori di Linux Mint: uno dei server della popolare distribuzione Linux è stato violato.
Il tutto è avvenuto sabato 20 febbraio: gli autori dell'attacco sono riusciti a caricare sul server una versione fallata dell'immagine ISO di Linux Mint 17.3 Cinnamon Edition e hanno modificato il sito in modo che i link per lo scaricamento puntassero proprio a quel file.
Apparentemente, quella versione di Linux Mint è identica a quella ufficiale ma in realtà nasconde una backdoor, che consente ai suoi creatori di accedere a tutti i sistemi su cui è installata.
Il server colpito ora è stato spento in attesa di venir ripristinato e l'immagine compromessa eliminata: tutti i link sul sito della distribuzione ora puntano a copie "sane".
Tuttavia, chiunque abbia scaricato un'immagine di Linux Mint 17.3 Cinnamon Edition il 20 febbraio ha con tutta probabilità ottenuto una versione pericolosa del sistema, e farà bene a cancellarla (e naturalmente a non installarla).
Inoltre, non è detto che la minaccia sia completamente sventata: sebbene il sito ufficiale sia ora al sicuro, l'immagine potrebbe essere tuttora condivisa tramite i sistemi peer to peer da ignari utenti oppure proprio dai suoi creatori.
|
Per evitare di incorrere in problemi è quindi bene evitare di scaricare file da fonti non ufficiali.
I problemi per Linux Mint non sono però finiti qui: a quanto pare l'attacco ha compromesso anche il database del forum della distribuzione, al punto che gli utenti registrati faranno bene a cambiare la loro password e, se la usano anche altrove, faranno bene a cambiarla anche negli altri siti in cui essa viene adoperata.
L'attacco non è stato rivendicato da alcuno, né sono chiari i motivi per cui è stato portato. «Ciò che non sappiamo» - scrive Lefebvre - «è quali siano i motivi che stanno dietro a questo attacco. Se ci saranno altri attacchi al nostro progetto e se l'obiettivo sarà danneggiarci, contatteremo le autorità e le aziende che si occupano di sicurezza per combattere le persone che stanno dietro a tutto ciò».
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
LinkedIn risarcisce per le password rubate
Furto diffuso di account Libero.it?
Attacco hacker contro i media, colpito anche Repubblica.it
Dropbox, violati 7 milioni di account
Violati i server di Yahoo e Winzip
Linux Mint 12
Commenti all'articolo (ultimi 5 di 10)
5-3-2016 18:53
5-3-2016 18:09
5-3-2016 14:41
4-3-2016 16:47
3-3-2016 19:51
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Bufale e indagini antibufala:
Il Ministro Speranza e la sperimentazione anti
Covid - Al caffe' dell'Olimpo:
CAFFE' DELL'OLIMPO! L'UNICO CHE NON CHIUDE MAI! - Telefonia mobile:
GPS - Peer to peer:
eMule - freccia rossa - Politica e dintorni:
i ricchi festeggiano... - Al Caffe' Corretto:
Se uno finisce in galera, che fine fa la sua roba
? - Windows 10, 8, 7:
Impossibile connettersi a un servizio di Windows - Connettività e Internet provider:
Fibra attiva dove vivo ma TIM mi impone il suo TIM
HUB+ - Windows XP e Reperti Archeologici:
Problemi di gestione posta elettronica - Periferiche esterne:
UsB pen in lavatrice
Gladiator