Linux Mint wurde gehackt

Die Webseite der beliebten, aktuell auf Ubuntu 14.04 LTS basierenden, Linux-Distribution Linux Mint wurde gehackt. Die Hacker modifizierten eine ISO-Datei von Linux Mint 17.3 Cinnamon und hacken anschließend die Webseite von Linux Mint. Es ist anscheinend nur die 64-Bit Version von Linux Mint 17.3 Cinnamon betroffen. Die Versionen mit den anderen Desktopumgebungen, Linux Mint Debian Edition, sowie die 32-Bit Version von Linux Mint 17.3 Cinnamon, die direkten HTTP-Links und die Torrent-Downloads sind nicht betroffen.

Habt ihr die 64-Bit Version von Linux Mint 17.3 Cinnamon am 20. Februar 2016 heruntergeladen, solltet ihr die MD5-Signatur überprüfen.

Dies geht mit folgendem Befehl:

md5sum name-der-iso-datei.iso

Hier die gültigen Signaturen:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

linuxmintmd5sum

Der betroffene Server ist mittlerweile  offline. Die modifizierten ISO-Dateien werden unter der IP-Adresse 5.104.175.212 (offline) gehostet und die Backdoor verbindet sich mit absentvodka.com (offline).

Wie finde ich heraus ob ich betroffen bin?

Wenn ihr die 64-Bit Version von Linux Mint 17.3 Cinnamon am 20. Februar 2016 heruntergeladen hab und auf DVD gebrannt habt, legt diese in eurer DVD-Laufwerk und bootet euren PC davon. Trennt am alle Netzwerkverbindungen zu diesem PC (WLAN & LAN). Sobald die Live-Sitzung gestartet ist, überprüft ihr ob im Verzeichnis /var/lib/ eine Datei namens man.cy liegt. Liegt diese Datei dort dann ist eure ISO-Datei kompromittiert. Löscht die ISO-Datei und schmeißt die DVD weg.

Was soll ich tun wenn ich mit der kompromittierten ISO-Datei Linux Mint auf meinem PC installiert habe?

Sichert alle euren wichtigen Daten auf diesem PC (Bilder, Dokumente etc.).

Ladet euch von einer anderen Quelle die ISO-Datei von Linux Mint 17.3 herunter.

Brennt die heruntergeladene ISO-Datei auf eine DVD und installiert von dieser Linux Mint auf eurem PC neu.

Die Entwickler von Linux Mint raten,  die Passwörter für sensible Websites änderst. Das gilt vor allen Dingen für E-Mail.

Sind die Repositories betroffen?

Nein. Die Repositories waren nicht betroffen. Wer online aktualisiert oder ein Upgrade der Distribution durchgeführt hat, ist auf der sicheren Seite.

Wie in den Kommentaren enthüllt wird hat der Einbruch hat etwas mit WordPress zu tun, Was genau passiert ist, wurde nicht erwähnt, aber die Angreifer konnten sich eine www-data Shell ergaunern.

linuxmint.com ist der Zeit nicht erreichbar.

linuxmintoffline

linuxmintoffline2

Wann die Webseite wieder erreichbar sein wird, ist noch unklar. Es laufen Untersuchungen, wie sich die Hacker Zugriff verschafft haben.

Quelle: Linux Mint Blog

Anzeige

Steven Seifried

Ich bin Steven, seit Juli 2014 veröffentliche ich auf canox.net die unterschiedlichsten Beiträge zu Linux & Android. Seit September 2015 verwende ich privat ausschließlich Linux (aktuell Ubuntu GNOME 16.04 LTS)

1 Reaktion

  1. tux. sagt:

    Is halt Linux, haben halt keine Sicherheitsleute.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.