btc

BTCClicks.com Banner

martes, 23 de febrero de 2016

Linux Mint hackeado: incluye backdoors



Linux Mint, una de las distribuciones GNU/Linux más populares ha sufrido una intrusión de seguridad en la que los asaltantes se han hecho temporalmente con el control de su web y han introducido puertas traseras en una de sus últimas ediciones: Linux Mint 17.3 Cinnamon.
Las buenas noticias es que el equipo liderado por Clement Lefebvre ha descubierto con rapidez la intrusión, que solo afectaría a las imágenes descargadas ayer día 20 desde su web (en el caso de las realizadas vía torrent no se verían afectadas)
Según comenta Lefebvre en el blog de la distro (y todo parece indicar que es el verdadero Clem), la intrusión se realizó aprovechando una debilidad en wordpress, el sistema de gestión de contenidos (CMS) sobre el que se aloja el proyecto (el hecho de no utilizar https quizás también tenga algo que ver)
Aunque se desconocen los motivos del ataque parece que existe una “conexión bulgara “ en el origen del mismo y la gente de Mint ya está en contacto con las autoridades para investigar el ataque.
El archivo infectado sería /var/lib/man.cy y el malware encargado de hacer el trabajo sucio sería un troyano Unix llamado Tsunami que se conectaría a un sitio web desde el ordenador de la victima. A partir de ahí, puede obligar al equipo a formar parte de una red de bots o interceptar sus contraseñas.
En todo caso la recomendación es obvia: cualquier instalación realizada en las últimas 24 horas con Linux Mint 17.3 está comprometida, por lo que lo más seguro es efectuar una reinstalación con una ISO limpia (o probar temporalmente con otra distro… será por posibilidades en GNU/Linux…) prestando atención a que la suma de verificación sea correcta (para más seguridad lo podéis comprobar en este link con firma GPG incluida)
1
2
3
4
5
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Algo bastante sencillo de hacer:
1
md5sum archivo.iso    

En el caso de haber accedido a servicios de correo electrónico, cuentas bancarias, etc. tampoco estaría de más cambiar la contraseña de los mismos.
Para que quede todo claro, indicar que esto solo afecta a los que ayer descargaron la ISO de Linux Mint 17.3 Cinnamon y que los demás usuarios de la distro están a salvo, no viéndose afectados los repositorios que proporcionan las actualizaciones de software.