ilike86 2016-2-24 11:55
Linux Mint網站遭駭,安裝檔被植入後門
駭客於近日駭入了Linux Mint網站,於該站所供應的Linux Mint作業系統映像檔(ISO)中植入了後門程式,還入侵了Linux Mint論壇資料庫,Linux Mint作者Clement Lefebvre已證實此事,確認受影響的版本為Linux Mint 17.3肉桂版(Cinnamon edition),並呼籲論壇用戶變更密碼。
[img]http://static4.ithome.com.tw/sites/default/files/styles/picture_size_large/public/field/image/linux_mint_17_qiana_cinnamon_11.jpg?itok=IeIsM39D[/img]
Linux Mint為一基於Ubuntu及Debian所打造的Linux作業系統,旨在提供強大又容易上手的開放源碼作業系統,根據維基媒體在2015年上半年偵測造訪該站的作業系統流量報告,若不計Android與Mac OS,Linux Mint為全球第三大受歡迎的Linux作業系統版本,僅次於Ubuntu與Fedora。
Linux Mint提供4種官方的桌面環境,分別是Cinnamon、MATE、KDE與Xfce,當中只有Cinnamon為此次攻擊的受害版本。
Linux Mint作者Clement Lefebvre於本周日(2/21)表示,駭客竄改了Linux Mint的映像檔,加入了後門程式,而且入侵了Linux Mint網站,以導引使用者下載含有後門程式的版本。
因此,在2月20日透過Linux Mint官方網站下載Linux Mint 17.3肉桂版的用戶,極有可能下載到含有後門程式的版本。
Lefebvre說明,受影響的只有當天自官網下載Linux Mint 17.3肉桂版的使用者,藉由Torrent或直接HTTP連結來下載Linux Mint 17.3肉桂版的用戶並未受到波及,此外,其他版本則未被竄改。
根據卡巴斯基實驗室(Kaspersky Lab)的分析,駭客所嵌入的是個單純的後門程式,允許駭客透過未加密的IRC連結控制,該後門程式可用來下載任何檔案、於機器上執行任何命令,也能進行分散式阻斷服務攻擊。
Lefebvre建議使用者透過”md5sum yourfile.iso”指令來確認所下載ISO的MD5簽章,以鑑定該版本的真偽,或是以DVD及USB隨身碟執行Linux Mint時檢查是否含有”/var/lib/man.cy”檔案,若有即為受駭版本,要是已安裝受駭版本,則先讓電腦離線,備份所有的個人資料,再重新安裝乾淨的作業系統,並重設所有重要服務的密碼。