|
Създателите на изключително популярната Linux дистрибуция Linux Mint съобщиха, че злоумишленици са успели да подменят препратките към някои от инсталационните ISO файлови образи, които се предлагат в уеб-страницата на този проект. Препратките към ISO образите на Linux Mint 17.3 с работна среда Cinnamon са били подменени на версии със задна врата. Останалите версии на Linux Mint не са пострадали. 
Подмяната е осъществена чрез пробив в уеб-сайта на Linux Mint, като оригиналните препратки са заменени с линкове към външен сървър (5.104.175.212). В опасност са потребителите, които на 20-ти февруари са изтеглили ISO образа Linux Mint 17.3 Cinnamon от някои от предложените в уеб-сайта линкове. Не са пострадали потребителите, теглили дисковите образи чрез торента или от официалния архив. Наличието на задна врата може да бъде проверено по присъствието на файла /var/lib/man.cy във файловата система. Използван е троянецът tsunami, който осъществява връзка със сайта absentvodka.com, откъдето се изпращат управляващите команди. Организира се голяма бот мрежа и се прави опит за прихващане на паролите. 
След първата атака, администраторите на сайта върнали оригиналната препратка, след което последвал втори пробив, при който препратката отново е подменена и сега се анализира, откъде точно и кой е отправил атаката. Всъщност, всеки може да забележи тази елементарна подмяна, понеже контролната сума на ISO файла не съвпада. |
|
