Linux Mint mit Backdoor

Linux Mint mit Backdoor

Verseucht

Kristian Kißling
22.02.2016 Der Hauptentwickler von Linux Mint warnt im Blog der Distribution: Hacker haben am 20. Februar 2016 einen Link auf die Webseite geschmuggelt, der auf ein gehacktes Linux-Mint-ISO mit einer Backdoor verwiesen habe.

Ein paar Informationen über die Hacker veröffentlichte Clement Lefebvre, Chef der Mint-Entwicklung, einen Tag später. Die Hacker hätten eine Lücke in Wordpress genutzt, um die gefakte URL unterzubringen. Demnach verwies der Link auf zwei Maschinen in Sofia, Bulgarien, die das gehackte ISO-Image gehostet haben sollen. Eine heißt absentvodka.com, die andere trägt die IP-Adresse 5.104.175.212. Warum es Hacker auf Linux Mint abgesehen haben, konnte Lefebvre nicht beantworten. Die Maschine werde noch untersucht.

So weit man wisse, sei nur Linux Mint 17.3 in der Cinnamon-Ausgabe betroffen und auch nur die Version vom 20. Februar. Wer Mint über Bittorrent oder einen direkten HTTP-Link herunterlade, sei nicht betroffen, schreibt er weiter. Aus gegebenem Anlass rief er zudem dazu auf, MD5-Summen für heruntergeladene ISOs zu erstellen und sie mit den offiziellen MD5-Summen abzugleichen, die das Blog ebenfalls veröffentlichte.

Update, 11.03 Uhr (Tim Schürmann): Die Hacker konnten bei ihrem Angriff auch die Datenbank des Linux-Mint-Forums kopieren. Wer dort ein Benutzerkonto hat, sollte sein Passwort ändern. Sofern man dieses Passwort noch auf weiteren Seiten verwendet, sollte man es auch dort umgehend gegen ein anderes ersetzen. Dazu rät Clement Lefebvre in einem weiteren Blog-Post. Dort stellt er auch klar, dass die Angreifer die Passwörter nicht im Klartext vorliegen hätten, mit der Kopie aber in Ruhe eine Brute-Force-Attacke durchführen könnten.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

WLAN lässt sich nicht einrichten
Werner Hahn, 21.03.2017 14:16, 0 Antworten
Dell Latitude E6510, Ubuntu 16.4, Kabelbox von Telecolumbus. Nach Anklicken des Doppelpfeiles (o...
"Mit Gwenview importieren" funktioniert seit openSuse 42.2 nicht mehr
Wimpy *, 20.03.2017 13:34, 2 Antworten
Bisher konnte ich von Digitalkamera oder SD-Karte oder USB-Stick Fotos mit Gwenview importieren....
Ich habe eine awk Aufgabe und bekomme es nicht so Recht hin
Dennis Hamacher, 10.03.2017 18:27, 1 Antworten
Ich hoffe Ihr könnt mir dabei helfen oder mir zeigen wie der Befehl richtig geschrieben wird. Ich...
Unter Linux Open Suse Leap 42.1 einen Windows Boot/ ISO USB Stick erstellen...
Tim Koetsier, 07.03.2017 15:26, 1 Antworten
Hallo, weiß jemand wie ich oben genanntes Vorhaben in die Tat umsetzen kann ? Wäre echt dankba...
Druckertreiber installieren OpenSuse42.1
Tim Koetsier, 07.03.2017 15:22, 1 Antworten
hallo, kann mir BITTE jemand helfen ich verzweifel so langsam. Habe einen Super Toner von Canon...