Informações, Novidades e Empregos em Tecnologia e Concursos Públicos em TI

Site do projeto Linux Mint é alvo de ataques

Por Samuel Barbosa

https://i0.wp.com/ubuntuportal.com/wp-content/uploads/2014/06/Linux-Mint-17-Qiana-Cinnamon-Edition-09.jpg

O líder do projeto Linux Mint anunciou no dia 20 de fevereiro, que o site do projeto foi alvo de ataques. Por alguns momentos, os links para download foram redirecionados para ISO’s de versões do Linux Mint com backdoors inclusos.

Até o momento, a única versão afetada foi a edição 17.3 Cinnamon. Se você realizou download e instalação da versão em 20 de fevereiro, é recomendado que você baixe uma nova versão e limpe completamente a instalação. Porém, se tiver feito o download de versões diferentes ou realizado o download da versão 17.3 Cinnamon via torrent ou link http direto, você não será afetado.

Como checar se a ISO está comprometida?

Caso tenha dúvidas sobre a ISO que você baixou, verifique as assinaturas MD5 com o comando abaixo e certifique-se de que esta não foi afetada:

$ md5sum nomeDaIso.iso

As assinaturas válidas são:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Caso tenha a ISO gravada em DVD ou dispositivo usb, rode uma live session  em um pc ou máquina virtual (com a rede desconectada) e verifique se o arquivo “/var/lib/man.cy” existe. Caso contrário, você tem uma ISO infectada.

Recomendações

Caso tenha instalado uma versão infectada, é recomendado que você:

  • Ligue o computador sem conexão com internet;
  • Faça backup dos arquivos;
  • Reinstale o sistema operacional, formatando a partição;
  • Troque as senhas de serviços que tiver utilizado, como e-mail ou redes sociais;

Os ataques ao site do projeto partiram de Sofia, Bulgária e os motivos ainda são desconhecidos. Clement Lefebvre (líder do projeto Linux Mint) afirma:

Se forem feitos mais esforços para prejudicar nosso projeto e se o objetivo for nos prejudicar, entraremos em contato com as autoridades e empresas de segurança para confrontar as pessoas por trás disso.

Caso você tenha sido afetado, entre em contato com os líderes do projeto imediatamente.

Fontes:

https://sempreupdate.org/gnulinux/noticias/2016/site-do-projeto-linux-mint-e-alvo-de-ataques/

Beware of hacked ISOs if you downloaded Linux Mint on February 20th!

http://news.softpedia.com/news/linux-mint-website-hacked-users-pointed-to-download-isos-with-backdoors-in-them-500707.shtml

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s