Posted by MinO | 0 comments

Linux Mint: Μολυσμένο με backdoor τα ISO της 20της Φεβρουαρίου

linux-mint-iso-backdoor
Σε επίσημη σημερινή ανακοίνωση του ο Clem, προειδοποίησε όσους κατέβασαν το ISO του Linux Mint στις 20 Φεβρουαρίου ότι είναι μολυσμένο με backdoor.

Όπως λέει η ανακοίνωση, υπήρξε παραβίαση των server όπου φιλοξενείται το ISO του Linux Mint με αποτέλεσμα να καταφέρουν να τροποποιήσουν το ISO του Linux Mint 17.3 και να προσθέσουν κακόβουλο κώδικα που ενεργεί ως backdoor.
Οι επιτιθέμενοι απέκτησαν πρόσβαση σε αυτά τα αρχεία μέσω μιας αδυναμίας (δεν ανέφεραν ποιας) του WordPress με αποτέλεσμα να αποκτήσουν πρόσβαση σε τερματικό με δικαιώματα πρόσβασης στον χρήστη www-data (apache).
Όσοι λοιπόν κατεβάσατε το ISO του Linux Mint στις 20 Φεβρουαρίου προτείνονται τα εξής :
  • Αν έχετε το ISO, διαγράψτε το
  • Αν το γράψατε σε DVD, πετάξτε το
  • Αν το γράψατε σε USB, κάντε format στο USB
  • Αν το κάνατε εγκατάσταση στον υπολογιστή σας τότε:
    1. Αποσυνδέστε τον υπολογιστή απο το internet
    2. Πάρτε αντίγραφα ασφαλείας των προσωπικών σας αρχείων
    3. Ξανά κάντε εγκατάσταση το λειτουργικό σύστημα από την αρχή μετά απο format του δίσκου.
    4. Αλλάξτε τους κωδικούς σας σε λογαριασμούς και κυρίως στο email σας.
Για οποιαδήποτε βοήθεια και απορία σχετικά με το ζήτημα, έχει ήδη ξεκινήσει συζήτηση στην επίσημη Ελληνική κοινότητα Linux Mint:
[via]

0 comments: