Linux Mint Cinnamon Edition: ISOs teilweise von Hackern kompromittiert

21. Februar 2016 Kategorie: Linux, geschrieben von: Pascal Wuttke

Artikel_Linux_mintSchlechte Nachrichten für einige Nutzer von Linux Mint. Sofern Ihr euch am 20. Februar die ISO von Linux Mint Version 17.3 in der Cinnamon Edition heruntergeladen habt, könntet Ihr ein faules Ei erwischt haben. Wie die Entwickler über ihren Blog mitteilen, haben Hacker es geschafft, eine modizifierte Linux Mint ISO mit eingebauter Backdoor auf die Server zu schleusen und sie mit der echten ISO auszutauschen. Auch wenn die Entwickler schätzen, dass nur eine geringe Anzahl an Nutzer betroffen sein dürften, sollte man zur Sicherheit einen Check durchführen.

Solltet Ihr einen anderen Release als die Cinnamon Edition heruntergeladen haben, beispielsweise via Torrent oder direct HTTP Link, solltet ihr nicht betroffen sein. Zudem betrifft es nur Downloads, die am Samstag, den 20. Februar getätigt wurden. Solltet Ihr noch im Besitz der ISO-Datei sein, könnt Ihr anhand der MD5 Signatur mit dem Command „mdsum yourfile.iso“ checken, ob die Datei eine valide Signatur besitzt. Diese lauten:

  • 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
  • e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
  • 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
  • 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs64bit.iso
  • df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Ihr könnt, sofern Ihr eine gebrannte DVD oder einen USB Stick mit der Version besitzt, auch den Computer mit einer virtuellen Maschine im Offline-Modus booten und dabei die Live Session laden lassen. Wenn Ihr in der Live Session seid und sich eine Datei im Pfad /var/lib/man.cy befindet, dann besitzt ihr eine kompromittierte ISO.

Falls Ihr von einer gehackten ISO betroffen seid, empfehlen die Mint-Entwickler, dass Ihr die ISO löscht, den Datenträger vernichtet oder den USB Stick formatiert. Falls Ihr die Version bereits installiert habe, solltet Ihr wie folgt vorgehen:

  • Nehmt den Computer offline
  • Sichert Eure persönliche Daten, wenn vorhanden
  • Formatiert die Partition neu und installiert Mint erneut mit einer cleanen ISO
  • Ändert Eure Passwörter für Webseiten, E-Mail-Dienste, etc.

Die Server von Mint sind aktuell aus Sicherheitsgründen offline geschaltet und man geht der Sache nach. Man hat inzwischen anhand der Host-IP zumindest die grobe Quelle des Angriffes in Sofia, Bulgarien ausmachen können. Drei Leute sind unter der IP 5.104.175.212 registriert, die mit der Webseite absentvodka.com verknüpft ist. Ob man offiziell gegen die Betreiber vorgehen will, weiß man aktuell noch nicht.

Cinnamon_1


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: Pascal Wuttke

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.