2016/02/22

Linux Mint distribuiu versões infectadas com backdoor


Não há sistema operativo que resista a vir infectado com um backdoor de origem, e surpreendentemente foi isso que aconteceu a quem tiver descarregado as imagens do Linux Mint do site oficial no passado dia 20.

Como qualquer especialista de segurança (ou pessoa com um mínimo de bom senso) saberá, um sistema é apenas tão seguro quanto o seu elo mais fraco, e desta vez foram os responsáveis pelo Linux Mint a descobri-lo da pior forma, com o site oficial do Linux Mint a disponibilizar versões infectadas do sistema.

Os atacantes terão utilizado uma vulnerabilidade no Wordpress para ganhar acesso ao site, e a partir daí foi simples alterar os links de download do Linux Mint 17.3 Cinnamon de forma a apontarem para versões infectadas com backdoors que deixariam os seus utilizadores em risco.

Se por acaso tiverem descarregado algum destes ISOs no dia 20, será conveniente verificarem a sua autenticidade:

How to check if your ISO is compromised?

If you still have the ISO file, check its MD5 signature with the command “md5sum yourfile.iso” (where yourfile.iso is the name of the ISO).

The valid signatures are below:
6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Servirá este episódio para relembrar que até mesmo um download feito do site oficial poderá não ser garantia de segurança absoluta. (E nem será necessário referir que este é o tipo de risco a que sujeitam sempre que recorrem ao download de software pirateado ou de sites não oficiais.)

1 comentário:

  1. Obrigado pela divulgação, Carlos. Sou usuário do Mint, embora não tenha feito tal atualização, é bom sabermos como andam as coisas!

    ResponderEliminar