Linux Mint Cinnamon Edition: ISOs teilweise von Hackern kompromittiert
Schlechte Nachrichten für einige Nutzer von Linux Mint. Sofern Ihr euch am 20. Februar die ISO von Linux Mint Version 17.3 in der Cinnamon Edition heruntergeladen habt, könntet Ihr ein faules Ei erwischt haben. Wie die Entwickler über ihren Blog mitteilen, haben Hacker es geschafft, eine modizifierte Linux Mint ISO mit eingebauter Backdoor auf die Server zu schleusen und sie mit der echten ISO auszutauschen. Auch wenn die Entwickler schätzen, dass nur eine geringe Anzahl an Nutzer betroffen sein dürften, sollte man zur Sicherheit einen Check durchführen.
Solltet Ihr einen anderen Release als die Cinnamon Edition heruntergeladen haben, beispielsweise via Torrent oder direct HTTP Link, solltet ihr nicht betroffen sein. Zudem betrifft es nur Downloads, die am Samstag, den 20. Februar getätigt wurden. Solltet Ihr noch im Besitz der ISO-Datei sein, könnt Ihr anhand der MD5 Signatur mit dem Command „mdsum yourfile.iso“ checken, ob die Datei eine valide Signatur besitzt. Diese lauten:
[color-box color=“blue“ rounded=“1″]- 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
- e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
- 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
- 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs64bit.iso
- df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso[/color-box]
Ihr könnt, sofern Ihr eine gebrannte DVD oder einen USB Stick mit der Version besitzt, auch den Computer mit einer virtuellen Maschine im Offline-Modus booten und dabei die Live Session laden lassen. Wenn Ihr in der Live Session seid und sich eine Datei im Pfad /var/lib/man.cy befindet, dann besitzt ihr eine kompromittierte ISO.
Falls Ihr von einer gehackten ISO betroffen seid, empfehlen die Mint-Entwickler, dass Ihr die ISO löscht, den Datenträger vernichtet oder den USB Stick formatiert. Falls Ihr die Version bereits installiert habe, solltet Ihr wie folgt vorgehen:
- Nehmt den Computer offline
- Sichert Eure persönliche Daten, wenn vorhanden
- Formatiert die Partition neu und installiert Mint erneut mit einer cleanen ISO
- Ändert Eure Passwörter für Webseiten, E-Mail-Dienste, etc.
Die Server von Mint sind aktuell aus Sicherheitsgründen offline geschaltet und man geht der Sache nach. Man hat inzwischen anhand der Host-IP zumindest die grobe Quelle des Angriffes in Sofia, Bulgarien ausmachen können. Drei Leute sind unter der IP 5.104.175.212 registriert, die mit der Webseite absentvodka.com verknüpft ist. Ob man offiziell gegen die Betreiber vorgehen will, weiß man aktuell noch nicht.
Mit Linux wäre das nicht pass… Oh.
Laut „computerbase.de“ ist auch das Forum betroffen! Zitat:
„Nicht nur ein Image von Linux Mint wurde kompromittiert, auch das Forum unter forums.linuxmint.com ist betroffen. Anwender mit einem Konto dort werden automatisch zum Ändern ihres Passworts aufgefordert werden, sobald das Forum wieder online ist. Wer das Passwort für das Mint-Forum noch an anderer Stelle nutzt, sollte dringend auch dort das Passwort ändern.
Die Datenbank des Forums wurde bereits gestern für 85 US-Dollar zum Kauf angeboten. Den Einbrechern fiel das gesamte Forum mit Namen, E-Mail-Adressen, verschlüsselten Passwörtern, Profilen und privaten Nachrichten in die Hände.“