Fertőzött Linux Mint telepítők a hivatalos weboldalon

Linux-MintA Linux Mint fejlesztői figyelmeztettek, hogy hackerek fertőzött telepítő fájlokat helyeztek el a hivatalos weboldalukon. Az incidens után a weboldalt és a fórumot is leállították. A hivatalos információk szerint, aki torrenten vagy direkt HTTP linken keresztül töltötte le az ISO-t, azt nem érintette az incidens. A támadók a letöltési linket kicserélve egy olyan címre irányítottak át ahonnan a felhasználók egy Tsunami trójaival fertőzött Linux Mint 17.3 telepítő fájlt tölthettek le. A kártevő egy hátsó kapun keresztül bolgár szerverhez kapcsolódik az 5.104.175.212-es ip-címre, és a káros kód hatásaként a támadók elosztott szolgáltatás megtagadásos támadást (DDoS) hajthatnak végre, fájlokat tölthetnek le és shell parancsokat futtattatnak a fertőzött rendszeren.

A linkek kicserélésével egyidejűleg a támadó feltörte a hivatalos fórumot is, amelynek adatbázisából felhasználóneveket, hashelt jelszavakat, e-mail címeket, és további felhasználókhoz köthető információkat lopott el (fórumra posztolt információk, privát levelezések). Az ellopott adatokat az információk szerint már árulják az interneten, mindössze 85 dollárért. A fejlesztők egyenlőre vizsgálják az incidens körülményeit, de valószínűleg egy eddig nem ismert nulladik napi WordPress sebezhetőséget sikerült kihasználnia a támadónak.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

A Kingston felvásárolta az IronKey-t

sze márc 2 , 2016
A Kingston Digital, Inc. bejelentette, hogy elkészültek az IronKey integrálására vonatkozó részletes tervei. Az USB-meghajtók piacán 2004 óta vezető Kingston az IronKey termékcsalád révén FIPS 140-2 Level 3 tanúsítvánnyal rendelkező megoldásokat kínál a lehető legmagasabb szintű titkosítást és biztonságot igénylő felhasználóinak. A FIPS 140-2 Level 3 tanúsítvány előírás az Egyesült […]
Kingston

És még ez is...