Al descargar un sistema operativo, ciertamente no esperas instalar una versión modificada con una puerta trasera instalada, pero lamentablemente esto es lo que les pasó a algunas personas que descargaron una versión popular de Linux durante el fin de semana..

Para ser precisos, estamos hablando de Linux Mint, específicamente la edición 17.3 Cinnamon. Como los creadores de Mint anunciaron en una publicación de blog, lo que realmente sucedió fue que una parte maliciosa realizó una versión modificada de dicho sistema operativo (que contiene una puerta trasera) y hackeó el sitio web oficial para señalar esta descarga comprometida..

La versión maliciosamente modificada estuvo disponible durante una hora el sábado (20 de febrero) antes de que se descubriera el problema, por lo que si descargó e instaló Mint desde el sitio oficial ese día, tendrá un problema (y si se trataba de una máquina con datos de negocios, un problema potencialmente aún más grande).

Si tomaste otra versión aparte de la edición de Mint 17.3 Cinnamon, entonces estás bien, e igualmente si descargaste desde otro lugar que no sea el sitio web oficial (por ejemplo, a través de torrents), también estás de acuerdo..

Si no está seguro de si está seguro o no, como aconseja Clement Lefebvre, quien está a cargo de Linux Mint, puede verificar la firma MD5 "con el comando md5sum yourfile.iso (donde yourfile.iso es el nombre de la ISO) ".

La lista de firmas válidas se proporciona en la publicación del blog de Clem, y se brinda más información sobre qué acción tomar si instaló este sistema operativo cargado de puerta trasera (desconecte la PC, reinstale el sistema operativo o formatee la partición y cambie las contraseñas que haya puede haber utilizado en la máquina).

Al parecer, la ISO comprometida se cargó con malware de la red de bots Tsunami..

Foro comprometido

En el momento en que se descubrió el ataque, Lefebvre dijo que se remonta a Bulgaria, pero la motivación no se conocía. Sin embargo, más tarde, ZDNet habló con un hacker solitario de Europa por el nombre de "Peace", que decía ser responsable, y dijo que habían comprometido con éxito unos pocos cientos de máquinas que ejecutaban Mint..

El pirata informático también afirmó haber robado una copia completa del foro del sitio web de Mint en dos ocasiones, que contenía información personal de los usuarios, incluidas fechas de nacimiento, direcciones de correo electrónico y contraseñas (aunque estas últimas estaban encriptadas).

Sin embargo, las contraseñas están en proceso de ser descifradas por todas las cuentas (las contraseñas simples serán particularmente susceptibles de ser forzadas por la ley), por lo que si usted es un miembro del foro, también debe actuar en ese frente y cambiar su contraseña ( y otras instancias de esa contraseña si la ha usado en otro lugar, por supuesto, no hace falta decir que es una muy mala práctica de seguridad).

El equipo de Mint respondió rápidamente a todo este incidente, y fue transparente al tratar con él, aunque es probable que las consecuencias del compromiso sean considerables a corto plazo..

  • 10 mejores distribuciones de Linux: cuál es la adecuada para ti?