您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Linux Mint網站遭駭

Linux Mint作者Clement Lefebvre於2/21表示,駭客於近日駭入了Linux Mint網站,於該站所供應的Linux Mint作業系統映像(ISO)檔中植入了後門程式,並入侵了Linux Mint網站,以導引使用者下載含有後門程式的版本,也入侵了Linux Mint論壇資料庫。受影響的版本確認為Linux Mint 17.3肉桂版(Cinnamon Edition)。Linux Mint為一基於Ubuntu及Debian所打造的Linux作業系統,旨在提供強大又容易上手的開放源碼作業系統,根據維基媒體在2015年上半年偵測造訪該站的作業系統流量報告,若不計Android與Mac OS,Linux Mint為全球第三大受歡迎的Linux作業系統版本,僅次於Ubuntu與Fedora。Linux Mint提供4種官方的桌面環境,分別是Cinnamon、MATE、KDE與Xfce,當中只有Cinnamon為此次攻擊的受害版本。

因此,在2/20透過Linux Mint官方網站下載Linux Mint 17.3肉桂版的用戶,極有可能下載到含有後門程式的版本。Lefebvre說明,受影響的只有當天自官網下載Linux Mint 17.3肉桂版的使用者,藉由Torrent或直接HTTP連結來下載Linux Mint 17.3肉桂版的用戶並未受到波及,此外,其他版本則未被竄改。根據卡巴斯基實驗室(Kaspersky Lab)的分析,駭客所嵌入的是個單純的後門程式,允許駭客透過未加密的IRC連結控制,該後門程式可用來下載任何檔案、於機器上執行任何命令,也能進行分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊。

Lefebvre建議使用者透過 “md5sum yourfile.iso” 指令來確認所下載ISO的MD5簽章,以鑑定該版本的真偽,或是以DVD及USB隨身碟執行Linux Mint時檢查是否含有 “/var/lib/man.cy” 檔案,若有即為受駭版本,要是已安裝受駭版本,則先讓電腦離線,備份所有的個人資料,再重新安裝乾淨的作業系統,並重設所有重要服務的密碼。

Reference

資料來源:

http://blog.linuxmint.com/?p=2994

https://threatpost.com/linux-mint-website-hacked-isos-replaced-with-backdoored-versions/116370/

https://securelist.com/blog/incidents/73893/beware-of-backdoored-linux-mint-isos/

http://www.ithome.com.tw/news/104084

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/3/8 0:00:00