Body zdarma Java týden
Využij podzimních slev a získej od nás až 40 % bodů zdarma! Více zde
Pouze tento týden sleva až 80 % na Java e-learning!

Linux Mint nakažen malwarem

Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem.
Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Zakladatel linuxové distribuce Mint Clem Lefebvre popsal, jak k infekci došlo. Hackeři upravili část PHP scriptu, který byl součástí oficiální Linux Mint webové stránky založené na Wordpressu. Uživatel, který si následně chtěl stáhnout iso soubor 64bitové nebo 32bitové distribuce linuxu, byl při navštívení této stránky přesměrován na stejně vypadající stránku hostující na bulharském serveru s IP 5.104.175.212.

A tam na něj čekala upravená verze Linux Mint, konkrétně Linux Mint 17.3 Cinnamon edition a podle všeho infikována byla jen 64bitová verze. Ta následně sbírala hesla uživatelů a to po celý víkend.

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Tvůrci Mintu potvrdili na svém blogu, že byla ukradená databáze online fóra Linux Mintu. Především jména uživatelů a jejich hesla. Taktéž jejich osobní korespondence.

Tvůrci dále radí všem, aby si urychleně přeinstalovali Mint na nejnovější verzi a změnili svá hesla.

Doporučují také nahlédnout do složky /var/lib/man.cy, a pokud je složka prázdná, mělo by vše být v pořádku, avšak jsou-li tam nějaké soubory, je uživatel pravděpodobně infikován malwarem. Název malware je Linux/Tsunami-A, také známý jako Kaiten.

Linux Mint je momentálně nejpoužívanější distribuce spolu s Debianem a Ubuntu a tvůrci doufají, že tato záležitost nepoškodí jejich dobré jméno.

"Nechápeme, co bylo motivací těchto útočníků. Brzy kontaktujeme úřady a bezpečnostní firmy a najdeme si ty, co na útokem stojí," řekl Clem Lefebvre.

Zdroj: Arstechnica


 

 

Zprávu pro vás napsal Matt 23.2.2016 19:22
Avatar
Dřív jsem tady překládal články o bezpečnosti
Všechny články v sekci
Zprávy ze světa softwaru
Aktivity (1)

 

 

Komentáře

Avatar
Jan Lupčík
Šéfredaktor
Avatar
Jan Lupčík:23.2.2016 19:26

Pavel Junek: a to jsi mi doporučoval Linux Mint. :D

Odpovědět  +1 23.2.2016 19:26
TruckersMP vývojář
Avatar
Lako
Člen
Avatar
Lako:23.2.2016 19:49

To je nehezké.
Jak dlouho se to dělo?
Co znamená, že útočník ukradl hesla uživatelů?

Motivace je vcelku jasná, prostě se z toho dají vytěžit nějaké chechtáky.

Docela by mě zajímaly podrobnosti toho "útoku"...

 
Odpovědět  +2 23.2.2016 19:49
Avatar
David Novák
Redaktor
Avatar
David Novák:23.2.2016 19:53

Když už tu jsou takové zprávy, tak aspoň ať jsou přesné.. Týká se to pouze soboty 20. 2. - to bylo možné stáhnout infikované instalačky. Takže kdo je stáhl v sobotu, tak ať si je stáhne znova a případné instalace z nich reinstaluje. Cokoliv jiného je zbytečné (a tvůrci nic takového ani neradili).

http://blog.linuxmint.com/?…
http://blog.linuxmint.com/?…

Editováno 23.2.2016 19:55
Odpovědět  +1 23.2.2016 19:53
Chyba je mezi klávesnicí a židlí.
Avatar
David Novák
Redaktor
Avatar
Odpovídá na Lako
David Novák:23.2.2016 19:57

Jen teď v sobotu a jen registrovaných na fóru (viz. odkazy v mém prvním komentáři). Jinak je to dělání velblouda z komára a bulvarizace..

Odpovědět 23.2.2016 19:57
Chyba je mezi klávesnicí a židlí.
Avatar
Robert Ďurica:23.2.2016 20:30

Na toto upozornili hned druhý den tak u mna maju bod k dobru

 
Odpovědět  +1 23.2.2016 20:30
Avatar
Odpovídá na David Novák
Michal Žůrek - misaz:24.2.2016 0:41

tak to je jako u všech chyb v Linuxu či chyb ve věcech okolo Linuxu (protože GRUB není Linux, souborové systémy nejsou Linux, atd...).

Linux je 100% bezchybný, to přece ví každý.

 
Odpovědět  -13 24.2.2016 0:41
Avatar
mkub
Redaktor
Avatar
Odpovídá na Jan Lupčík
mkub:24.2.2016 5:53

Linux Mint ako OS je bezpecny, ale neupraveny, ale chyba nie je v samotnom systeme, chyba sa stala v pouzitom redakcnom systeme, ktory bol napadnuty a nasledne utocnici nahrali na server svoje vlastne obrazy, ale uz by to malo byt vyriesene

 
Odpovědět  +1 24.2.2016 5:53
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Žůrek - misaz
mkub:24.2.2016 6:23

GNU/Linux je velmi komplexny OS, samotne jadro ma niekolko milionov riadkov kodu, cize chybycka sa v nom vzdy objavi, ale na rozdiel od proprietarneho OS je otvoreny, mozes don nahliadnut, reportovcat chybu a ju aj opravit, v tom tkvie jeho bezpecnost, tak neviem, pre co tu places

co sa tyka GRUB, tak Linux ti pobezi aj bez neho, je to iba zavadzac, nie OS, ktory nielen zavadza Linux, ale aj Windows a dalsie OS a moze byt sireny s lubovolnym OS, nie iba s GNU Linux, cize mozes ho pribalit aj k Windowsu, k Unixu, k MS DOSu, Solarisu, MAC OSX a k vela, vela inym roznym OS

co sa tyka filesystemov, tak kto pisal, ze filesystem nie je sucastou OS, ked som spominal okopirovane vlastnosti u Windowsu z Unix like OS, ze NTFS nie je nativna sucast systemu Windows?

 
Odpovědět  +1 24.2.2016 6:23
Avatar
Odpovídá na mkub
Dominik Gavrecký:24.2.2016 7:17

Nie je náhodou MAC OSX postavení na Linuxe ?

Editováno 24.2.2016 7:17
Odpovědět 24.2.2016 7:17
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Odpovídá na Dominik Gavrecký
Ondřej Langr (andysekcze):24.2.2016 7:20

Myslím že z unixu

Editováno 24.2.2016 7:22
Odpovědět  +2 24.2.2016 7:20
I have a charger. I have Note 7. Umh I haven't Note7.
Avatar
Odpovědět 24.2.2016 7:34
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Jaro
Člen
Avatar
Odpovídá na Dominik Gavrecký
Jaro:24.2.2016 8:38

Myslím, že os x je postavený na nejakom bsd.

Odpovědět  +1 24.2.2016 8:38
“What would you do if you were 100% sure you couldn’t fail?”
Avatar
David Novák
Redaktor
Avatar
Odpovídá na Dominik Gavrecký
David Novák:24.2.2016 10:37

Na FreeBSD (knihovny, utility) a Mach 4 (jádro).

Odpovědět 24.2.2016 10:37
Chyba je mezi klávesnicí a židlí.
Avatar
David Novák
Redaktor
Avatar
Odpovídá na Michal Žůrek - misaz
David Novák:24.2.2016 10:46

Co to plácáš? o.O

Jak souvisí chyba ve WordPress, phpBB nebo jejich nastavení s Linuxem a jeho chybovostí?

Odpovědět 24.2.2016 10:46
Chyba je mezi klávesnicí a židlí.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Dominik Gavrecký
mkub:24.2.2016 18:22

Mac OSX nie je postaveny na Linuxe, ale je odvodeny od BSD Unixu (ako aj Linux - ten vychadza z Minixu, Solaris a niektore dalsie OS)

mam tu aj clanok o historii Unix/L:inux, kde je to dobre vidiet na vlozenych obrazkoch, ktore systemy su od BSD a ktore su os SystemV odvodene

 
Odpovědět  +1 24.2.2016 18:22
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Matt
Redaktor
Avatar
Odpovídá na Lako
Matt:24.2.2016 19:14

dělo se to přes víkend jenom, píšu to v tom článku =)

 
Odpovědět 24.2.2016 19:14
Avatar
Matt
Redaktor
Avatar
Odpovídá na David Novák
Matt:24.2.2016 19:15

Znovu: Psal jsem, že se to dělo přes víkend, protože články, ze kterých jsem čerpal mluvily hlavně o víkendu.

 
Odpovědět 24.2.2016 19:15
Avatar
David Novák
Redaktor
Avatar
Odpovídá na Matt
David Novák:24.2.2016 19:33

No a to právě není pravda - infikovaná verze byla k dispozici ke stažení pouze v sobotu... A nikde se žádná hesla nesbírala.. Pouze unikla databáze fóra (ve které byly pouze hesla k fóru a to ve formě hashe).. ;)

Odpovědět 24.2.2016 19:33
Chyba je mezi klávesnicí a židlí.
Avatar
Matt
Redaktor
Avatar
Odpovídá na David Novák
Matt:24.2.2016 19:34

Aha, takže sobota nezahrnuje "víkend", aha...
Na slovíčkaření reagovat nebudu vůbec.

 
Odpovědět  -3 24.2.2016 19:34
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na David Novák
David Čápka:24.2.2016 19:44

Zprávy se různí, někde je napsané, že infikované ISO sbíralo hesla, někde že hesla vzali jen z fóra, oficiální prohlášení jsem nečetl. Že byl v tom infikovaném ISO keylogger mi přijde docela pravděpodobné, možná nikdo ani neví co to dělalo nebo to raději neoznámili. Je to docela průser, zajímalo by mě jak se tam dostali, to je wordpress tak děravý?

Odpovědět 24.2.2016 19:44
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na David Novák
David Čápka:24.2.2016 19:49

BTW k tomu víkendu, cituji fórum:

February 21st, 2016 at 2:29 am
Heyo, it seems like the download pages still point to the hacked ISOs.
Honestly, the only reason why I noticed is because I was downloading the ISOs in bulk using wget, I saw a strange IP address and the fact that it was a PHP file.

Anyway, are the download pages going to be fixed anytime soon? I want to burn a CD for an old family friend… He got scammed by the “windows tech support” scammers and I want to show him the joys of Linux Mint!

Edit by Clem: Thanks for reporting this, this is a second attack so it means we’re still vulnerable. I’m shutting the server down right now.

Odpovědět  +1 24.2.2016 19:49
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
David Novák
Redaktor
Avatar
Odpovídá na Matt
David Novák:24.2.2016 19:50

Srsly..?

Sobota opravdu "víkend" nezahrnuje.. Víkend zahrnuje sobotu a neděli (sobota je prvek množiny víkend). Pokud se něco dělo v sobotu, pak se to dělo v sobotu a ne "o víkendu".. Není to slovíčkaření, ale základní logika a přesnost, kterou by redaktoři vždy měli mít.

Mě se nelíbí styl, jakým je to podané - nejsme Blesk, aby bylo třeba psát zprávy bulvárně a zveličovat závažnost události zatajením nebo vynecháním detailů.

Odpovědět  +5 24.2.2016 19:50
Chyba je mezi klávesnicí a židlí.
Avatar
David Novák
Redaktor
Avatar
Odpovídá na David Čápka
David Novák:24.2.2016 19:56

Já vycházím z dvou oficiálních příspěvků na blogu Mintu :)

V infikovaném ISO byl Tsunami, což je DDoS trojan - napadené stanice lze použít k DDoS útokům.. Změna hesel se týká pouze uživatelů fóra.

A myslím, že každý složitější systém, WordPress nevyjímaje, je minimálně do jisté míry děravý.. Je ale také možné, že to měli špatně nastavené - WordPress jsem ale nikdy moc nepoužíval, takže nevím.

Odpovědět  +1 24.2.2016 19:56
Chyba je mezi klávesnicí a židlí.
Avatar
David Novák
Redaktor
Avatar
Odpovídá na David Čápka
David Novák:24.2.2016 19:59

Tohle je asi někde pod tím prohlášením, že? Tak když to bylo i v neděli ve 3 ráno, tak teoreticky je to "přes víkend", no.. :D

Odpovědět 24.2.2016 19:59
Chyba je mezi klávesnicí a židlí.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na David Novák
David Čápka:24.2.2016 20:04

Bohužel je hacknuli několikrát (o tom se nikde nepíše, protože to psali jen v té diskuzi), nejprve tam řeší že je to WP, pak jim hackli i čístý WP bez pluginů, zjistili že to bylo přes fórum (všimni si, že stále nejede - http://forums.linuxmint.com/), web měl nejnovější WP a už je spuštěný. V čem bylo fórum nevím, docela by mě to zajímalo.

EDIT: Fórum bylo PhpBB dle internetarchivu.

Editováno 24.2.2016 20:05
Odpovědět 24.2.2016 20:04
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
David Novák
Redaktor
Avatar
Odpovídá na David Čápka
David Novák:24.2.2016 20:18

Tak to asi byla zranitelnost tam no.. A je fakt, že jsem před nějakou dobou slyšel doporučení phpBB nepoužívat..

Odpovědět  +1 24.2.2016 20:18
Chyba je mezi klávesnicí a židlí.
Avatar
Odpovídá na David Novák
Michal Žůrek - misaz:24.2.2016 20:31

by si člověk řekl, jak je ten kód otevřený a kontroluje ho tolik lidí, ....

 
Odpovědět  +2 24.2.2016 20:31
Avatar
Lako
Člen
Avatar
Odpovídá na Michal Žůrek - misaz
Lako:25.2.2016 11:18

dobrý metavtip

Jinak to, že je děravé phpBB nebo čistý wordpress je asi ještě závažnější chyba.
Docela se mi líbí pátrání místních "detektivů" - z takového pátraní by se měly dělat články a ne jenom z kousků informací s přidaným bulvaropisem, jak tvrdí David Novák.
IT web na takové halabala články tady na českém internetu už máme, chtělo by to spíš web s kvalitními it články...

 
Odpovědět  +6 25.2.2016 11:18
Avatar
mkub
Redaktor
Avatar
Odpovídá na Lako
mkub:25.2.2016 16:32

nieco na styl root, alebo linuxexpres ;) suhlasim

 
Odpovědět 25.2.2016 16:32
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 29 zpráv z 29.