Linux Mint sotto attacco malware

Compromesse con una backdoor le immagini ISO della popolare distribuzione.



[ZEUS News - www.zeusnews.it - 28-02-2016]

linux mint attacco

L'allarme è stato dato da Clement Lefebvre in persona, capo degli sviluppatori di Linux Mint: uno dei server della popolare distribuzione Linux è stato violato.

Il tutto è avvenuto sabato 20 febbraio: gli autori dell'attacco sono riusciti a caricare sul server una versione fallata dell'immagine ISO di Linux Mint 17.3 Cinnamon Edition e hanno modificato il sito in modo che i link per lo scaricamento puntassero proprio a quel file.

Apparentemente, quella versione di Linux Mint è identica a quella ufficiale ma in realtà nasconde una backdoor, che consente ai suoi creatori di accedere a tutti i sistemi su cui è installata.

Il server colpito ora è stato spento in attesa di venir ripristinato e l'immagine compromessa eliminata: tutti i link sul sito della distribuzione ora puntano a copie "sane".

Tuttavia, chiunque abbia scaricato un'immagine di Linux Mint 17.3 Cinnamon Edition il 20 febbraio ha con tutta probabilità ottenuto una versione pericolosa del sistema, e farà bene a cancellarla (e naturalmente a non installarla).

Inoltre, non è detto che la minaccia sia completamente sventata: sebbene il sito ufficiale sia ora al sicuro, l'immagine potrebbe essere tuttora condivisa tramite i sistemi peer to peer da ignari utenti oppure proprio dai suoi creatori.

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1856 voti)
Leggi i commenti (12)

Per evitare di incorrere in problemi è quindi bene evitare di scaricare file da fonti non ufficiali.

I problemi per Linux Mint non sono però finiti qui: a quanto pare l'attacco ha compromesso anche il database del forum della distribuzione, al punto che gli utenti registrati faranno bene a cambiare la loro password e, se la usano anche altrove, faranno bene a cambiarla anche negli altri siti in cui essa viene adoperata.

L'attacco non è stato rivendicato da alcuno, né sono chiari i motivi per cui è stato portato. «Ciò che non sappiamo» - scrive Lefebvre - «è quali siano i motivi che stanno dietro a questo attacco. Se ci saranno altri attacchi al nostro progetto e se l'obiettivo sarà danneggiarci, contatteremo le autorità e le aziende che si occupano di sicurezza per combattere le persone che stanno dietro a tutto ciò».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Per ora lo ritengo assai improbabile poiché la base installata, pur in crescita, direi che non giustifichi la fatica di farlo ovvero la spesa non si ripagherebbe come per i sistemi Win, pare che invece ci sia una crescita di interesse, da parte di questi signori, per i Mac... Leggi tutto
5-3-2016 18:53

@Giunone E' stato bucato il sito ufficiale, veniva dirottato ad un sito farlocco il download dell'immagine ISO di Mint in modo che venisse scaricata una versione bacata al posto di quella vera. Lo è stato per poco tempo, però metti caso che io (o tu, o chiunque altro) volessi scaricare l'ISO (cioè il S.O.) e l'avessi fatto in quel... Leggi tutto
5-3-2016 18:09

Ho capito: io sono estremamente FORTUNATA! :shock: :shock: :shock: Da quando sono passata a Linux non ho un problema 1!....Parte del corpo molto sviluppata o configurazione fatta bene? :idea: Ciao :D
5-3-2016 14:41

Secondo me è un mix delle 2, di certo non sarebbe interessata a nessuno se avesse avuto pochi utenti, come di certo non sarebbero riusciti a bucare il sito se avessero alzato il livello di guardia...speriamo che sia d'esempio per tutte le altre distro (più o meno usate). Spero solo che Linux non venga preso di mira da questi criminali... Leggi tutto
4-3-2016 16:47

Per le motivazioni credo che possa entrarci qualcosa il fatto che Mint sia (o fosse) al primo posto nella classifica delle distro più scaricate da distrowatch, superando anche la propria "distro madre" Ubuntu: credo che questa cosa abbia fatto pensare di poter (se le cose andavano bene) riuscire a fare il massimo danno col... Leggi tutto
3-3-2016 19:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come preferiresti controllare la Tv?
Con lo smartphone
Con il tablet
Con i gesti del corpo
Con la voce
Con il pensiero
Con il telecomando

Mostra i risultati (2324 voti)
Luglio 2026
PayPal crolla e diventa preda
Basta una dieresi per mandare in crisi l'app IO
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Tutti gli Arretrati
Accadde oggi - 18 luglio


web metrics