maanantai 22. helmikuuta 2016

Linux Mintin verkkosivulla jaettiin saastunutta asennuspakettia

Linux Mintin verkkosivulla jaettiin saastunutta asennuspakettiaHakkerit olivat saaneet haltuunsa Linux Mintin kotisivun josta suosittua Linux jakelua tyypillisesti ladataan, pahantekijät syöttivät Mintin asennus tiedostojen linkin paikalle, oman linkin jota kautta käyttäjille syötettiin saastutettuja ISO-tiedostoja.

Hyökkäys selvisi Linuxi Mintin verkkosivujen ylläpitäjille eilen mutta linkki saastuneeseen ISO-tiedostoon on ollut aktiivinen 20.2 - 21.2 välisenä aikana.

Saastunut ISO-tiedosto sisältää Linux Mintin mutta siihen on piilotettu takaovi ja mahdollisesti myös muita haittaohjelmia joilla hakkerit voivat päästä niistä asennettavaan järjestelmään.

Ylläpitäjät vakuuttavat että asia on nyt korjattu mutta mikäli latasit ISO-tiedoston Mintin kotisivuilta tuona aikana, on se paras tuhota välittömästi, mikäli kuitenkin latasit ISO-tiedoston Bittorrent linkin kautta, on sinulla tuolloin aito ja puhdas versio tiedostosta.

Tarkista ladattu tiedosto joka tapauksessa:

Paras keino varmistaa ladatun tiedoston aitous on tarkistaa sen MD5-summa, tämä onnistuu Linux järjestelmässä kirjoittamalla terminaalissa:

“md5sum linuxmint-17.3-cinnamon*.iso”, toki olettaen että käyttäjä on kyseisessä hakemistossa jossa ladattu ISO-tiedosto.

Jos taas olet muissa käyttöjärjestelmissä, löytyy jokaiselle oma MD5-tiivisteen tarkistustyökalu verkon hakukoneiden avulla.

Tässä virallisten ja puhtaiden ISO-tiedostojen MD5-summat:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso


Mitä jos olen jo asentanut käyttöjärjestelmän saastuneiden asennustiedostojen kautta?

Jos olet kerennyt asentamaan käyttöjärjestelmän kyseisten ISO-tiedostojen kautta, on paras asentaa Linux Mint uudelleen formatoiden järjestelmän päähakemiston.

Kotikansion tiedostot on syytä tarkistaa myös esimerkiksi Windowsissa olevalla virustorjuntasovelluksella, jakamalla hakemisto kotiverkkoon skannauksen ajaksi.

Lisätietoja hyökkäyksestä kerrotaan Linux jakelun blogissa.