نفوذ به لینوکس مینت: وجود پروند‌ه‌ی ایزوی آلوده به بدافزار در وب‌گاه رسمی این توزیع لینوکسی

آیا لینوکس مینت را در تاریخ بیستم فوریه بارگیری کرده‌اید؟ سامانه‌ی‌ خود را برای آلودگی بررسی کنید.
اگر شما لینوکس مینت را از وب‌‌گاه توزیع‌کننده‌ی رسمی آن بارگیری و نصب کرده‌اید، سامانه‌‌ی شما در معرض خطر قرار گرفته است.
Clem Lefebvre خالق توزیع لینوکس مینت در وبلاگ خود در تاریخ ۲۱ فوریه می‌گوید: «نفوذگران یک پرونده‌ی ISO از لینوکس مینت را دست‌کاری کرده و یک در پشتی در آن قرار داده‌اند، و تلاش می‌کنند تا به آن وسیله‌ی به وب‌‌‌گاه‌ها رخنه کنند.»
پرونده‌‌ی ISO آلوده، یک در پشتی IRC (چت اینترنتی) نصب می‌کند،‌ که به مجرمان اجاره می‌دهد تا سامانه‌‌ها را با کارگزارهای IRC آلوده کنند.
بر اساس گفته‌های Lefebvre این نفوذ تنها بر کسانی تأثیر خواهد گذاشت که نسخه‌ی لینوکس مینت ۱۷٫۳ Cinnamon را در تاریخ ۲۰ فوریه بارگیری و نصب کرده‌اند. او می‌گوید که وب‌‌گاه آن‌ها به گونه‌ای آسیب دیده بود که پیوندهایی که برای بارگیری رسمی این نسخه از لینوکس به نام Cinnamon قرار داده بودند، ‌با پیوندهایی از بارگیری‌های دست‌کاری‌شده جایگزین شده بودند، به نظر می‌رسد که میزبان این پیوندهای تقلبی از بلغارستان بوده باشد. اکنون وب‌گاه لینوکس مینت به خاطر تحقیق و اطمینان برون‌خط است.
آن‌چنان‌که Lefebvre در وبلاگ خود می‌گوید شما می‌توانید بارگیری نسخه‌ی آلوده‌شده را با مقایسه‌ی امضای MD۵ با نسخه‌های رسمی بررسی کنید.
امضاهای MD۵ در کارگزارهای رسمی بارگیری که آلوده نشده‌اند قابل مشاهده است. انباره‌های (repositories) لینوکس مینت آسیب ندیده‌اند.
به کاربرانی که این نسخه‌ی آلوده را نصب کرده‌اند توصیه می‌شود که رایانه‌های خود را برون‌خط نگه دارند و سامانه‌‌ی عامل خود را دوباره نصب کنند، و رمزهای عبور وب‌گاه‌های مهم و رایانامه‌های خود را تغییر دهند.
این حادثه ارزش بررسی امضاهای MD۵ را برای بارگیری‌های مهم نشان می‌دهد. همچنین بسیار مهم است که امضاهای MD۵ از منابع قابل اطمینان دریافت شوند، نه این‌که یک نفوذگر بتواند آن‌ها را دست‌کاری کند. در مورد این توزیع محبوب لینوکس، امضاها به چندین مکان مختلف ارسال شده بودند، بنابراین عدم ثبات در این امضاها نشانه‌ای از این است که چیزی اشتباه رخ داده است.
Lefebvre می‌افزاید: «چیزی که ما نمی‌دانیم انگیزه‌ی افرادی است که پشت این حمله قرار دارند. اگر تلاش‌های بیشتری برای ضربه زدن به پروژه‌های ما صورت گیرد و اگر هدف آسیب‌رساندن به ما باشد، ما با مقامات و شرکت‌های امنیتی تماس خواهیم گرفت تا به رویارویی با افرادی که در پشت این قضایا هستند، برویم.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.