Linux Mint mit Backdoor

Linux Mint mit Backdoor

Verseucht

Kristian Kißling
22.02.2016 Der Hauptentwickler von Linux Mint warnt im Blog der Distribution: Hacker haben am 20. Februar 2016 einen Link auf die Webseite geschmuggelt, der auf ein gehacktes Linux-Mint-ISO mit einer Backdoor verwiesen habe.

Ein paar Informationen über die Hacker veröffentlichte Clement Lefebvre, Chef der Mint-Entwicklung, einen Tag später. Die Hacker hätten eine Lücke in Wordpress genutzt, um die gefakte URL unterzubringen. Demnach verwies der Link auf zwei Maschinen in Sofia, Bulgarien, die das gehackte ISO-Image gehostet haben sollen. Eine heißt absentvodka.com, die andere trägt die IP-Adresse 5.104.175.212. Warum es Hacker auf Linux Mint abgesehen haben, konnte Lefebvre nicht beantworten. Die Maschine werde noch untersucht.

So weit man wisse, sei nur Linux Mint 17.3 in der Cinnamon-Ausgabe betroffen und auch nur die Version vom 20. Februar. Wer Mint über Bittorrent oder einen direkten HTTP-Link herunterlade, sei nicht betroffen, schreibt er weiter. Aus gegebenem Anlass rief er zudem dazu auf, MD5-Summen für heruntergeladene ISOs zu erstellen und sie mit den offiziellen MD5-Summen abzugleichen, die das Blog ebenfalls veröffentlichte.

Update, 11.03 Uhr (Tim Schürmann): Die Hacker konnten bei ihrem Angriff auch die Datenbank des Linux-Mint-Forums kopieren. Wer dort ein Benutzerkonto hat, sollte sein Passwort ändern. Sofern man dieses Passwort noch auf weiteren Seiten verwendet, sollte man es auch dort umgehend gegen ein anderes ersetzen. Dazu rät Clement Lefebvre in einem weiteren Blog-Post. Dort stellt er auch klar, dass die Angreifer die Passwörter nicht im Klartext vorliegen hätten, mit der Kopie aber in Ruhe eine Brute-Force-Attacke durchführen könnten.

Ähnliche Artikel

  • Linux Mint in Xfce-Version
    Hauptentwickler Clement Lefebvre hat im Linux Mint Blog die Xfce-Desktop-Version und die für LXDE von Linux Mint 8 (Codename Helena) angekündigt.
  • Ausblick auf Linux Mint 18
    Im Linux-Mint-Blog hat Clement Lefebvre die nächste Version der beliebten Distribution angekündigt. Die neue Version trägt die Nummer 18.0, den Codenamen Sarah und soll mit einer neuen Optik aufwarten.
  • Ubuntu-Entwickler warnen vor Linux Mint
    Der Ubuntu-Entwickler Oliver Grawert hält Linux Mint derzeit für ein verwundbares System. Ähnlich äußert sich auch Benjamin Kerensa auf der Ubuntu-Mailingliste.
  • Projekt des Linux-Mint-Gründers

    Meldungen zufolge arbeitet Clement Lefebvre, Hauptentwickler von Linux Mint an einem Fork von Gnome 3 namens Cinnamon, der einen Gnome-2-Look mitbringt.
  • Erste Mirrors bestückt

    Im Linux-Mint-Blog hat Clement Lefebvre die Veröffentlichung der Version 18 von Linux Mint für diese Woche bekannt gegeben. Der letzte Qualitätscheck sei durchlaufen. Einige Spiegelserver des Projekts sind schon mit der neuen Ausgabe für Cinnamon und Mate bestückt.

Kommentare

Aktuelle Fragen

Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 3 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...
PClinuxOS
Günter Beckmann, 20.12.2017 09:51, 1 Antworten
Hi, LUC, hat jemand von Euch Erfahrung mit dem in Heft 12/2017 vorgestelletn PClinuxOS? Ich...