21 feb. 2016

La web de Linux Mint ha sido hackeada y las ISOs tienen puertas traseras

La distribución Linux Mint (el sitio está actualmente abajo), ha publicado una entrada dónde avisan que las imágenes ISO de la versión Linux Mint 17.3 Cinnamon Edition han sido modificadas e incluyen una puerta trasera (backdoor).

Aunque no se han dado detalles de lo ocurrido, parece que la intrusión se produjo a través de su CMS WordPress, desde donde los atacantes fueron capaces de conseguir una shell en el sistema y acceso al directorio www-data, donde normalmente se aloja al contenido web.

Según se anuncia en la publicación, sólo parecen estar afectados aquellos usuarios que se descargaron dichas imágenes ayer sábado 20 de febrero, y sólo aquellos que se descargaron la ISO a través de la web oficial. Por lo visto lo que hicieron los atacantes fue modificar el enlace de descarga, el cual apuntaba a la versión maliciosa, alojado en la IP 5.104.175.212. Por su parte, backdoor conecta con el dominio absentvodka[.]com, en la ciudad de Sofía (Bulgaria).

Aquellos que se descargaron la ISO a través de Torrent, no estarían afectados. Linux Mint informa que actualmente están investigando lo ocurrido y sugiere comprobar los hash MD5 de las ISO descargadas.

Si ya se ha instalado esta versión, una manera rápida de averiguar si está infectada es accediendo al directorio /var/lib/ y buscar un archivo llamado man.cy. Si "/var/lib/man.cy" existe, el sistema efectivamente está troyanizado.

Actualización: los usuarios del foro de Linux Mint deben cambiar sus contraseñas de forma inmediata.

Fuente: Omicrono

2 comentarios:

  1. solo me queda una gran duda cito textual:

    Aquellos que se descargaron la ISO a través de Torrent, no estarían afectados. Linux Mint informa que actualmente están investigando lo ocurrido y sugiere comprobar los hash MD5 de las ISO descargadas.

    Que es lo que protegió las descargas de torrent que no estén afectadas

    ResponderEliminar
    Respuestas
    1. No se protegió los torrent. Si te fijas, lo que cambiaron en la web solo fueron los enlaces de descarga.

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!