ADVARSEL - Beware of hacked Mint ISOs
Har man downloadet Linux Mint, den 20 februar, skal man lige være på vagt:
http://blog.linuxmint.com/?p=2994
Dejligt at det bliver offentlig-gjort, med det samme.
Egentlig er det fantastisk, at det er muligt at holde hele open-source miljøet, fri for alt muligt "snavs".
Edit:
Angrebet ser ud til at forsætte:
February 21st, 2016 at 2:29 am
Heyo, it seems like the download pages still point to the hacked ISOs.
Honestly, the only reason why I noticed is because I was downloading the ISOs in bulk using wget, I saw a strange IP address and the fact that it was a PHP file
Edit by Clem: Thanks for reporting this, this is a second attack so it means we’re still vulnerable. I’m shutting the server down right now.
http://blog.linuxmint.com/?p=2994
Dejligt at det bliver offentlig-gjort, med det samme.
Egentlig er det fantastisk, at det er muligt at holde hele open-source miljøet, fri for alt muligt "snavs".
Edit:
Angrebet ser ud til at forsætte:
February 21st, 2016 at 2:29 am
Heyo, it seems like the download pages still point to the hacked ISOs.
Honestly, the only reason why I noticed is because I was downloading the ISOs in bulk using wget, I saw a strange IP address and the fact that it was a PHP file
Edit by Clem: Thanks for reporting this, this is a second attack so it means we’re still vulnerable. I’m shutting the server down right now.
Kommentarer10
Forums database er
The attackers acquired a copy of it.
All forums users should change their passwords.
http://blog.linuxmint.com/
http://blog.linuxmint.com/?p=3001
Så er der nok også danske brugere der er påvirket.
Det er noget værre
Hvis nogen ønsker at kontrollere ISO's ægthed, så er md5 hash værdien, som beskrevet i linket i #0
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Tjek hash værdien på Mint ISO fra henholdvis Linux, OS X og Windows:
linux
install hashalot (ubuntu m.f.): sudo apt-get install hashalot
kør kommandoen på ISO (eksempler - skift "file.iso" med navnet på versionen af mint):
"path-to-the-file" md5sum file.iso
"path-to-the-file" sha256sum file.iso
"path-to-the-file" sha512sum file.iso
----------
os x
"path-to-the-file" md5sum file.iso
"path-to-the-file" shasum file.iso
"path-to-the-file" shasum -a 512 file.iso
-----------
windows (powershell)
"path-to-the-file" get-filehash -algorithm md5 .\file.iso | format-list
"path-to-the-file" get-filehash -algorithm SHA512 .\file.iso | format-list
Hvis hackerne kan ændre
En MD5 checksum er kun noget værd hvis man kan være sikker på den er korrekt.
En MD5 checksum er kun noget
Rigtigt.
Der er flere der efterlyser, en mere sikker metode, hvis man læser alle kommentarene.
Feks
plata Says:
February 21st, 2016 at 11:27 am
Maybe it would be good to have an internet standard for automatic checks of MD5sums in general. Something like they’re trying for Tails (https://tails.boum.org/blueprint/bootstrapping/extension/).
At Mint lige er ramt, er selvfølgelig fordi at der er mange brugere, og derfor udsigt til en stor "gevinst".
Det er ikke bare et Mint problem.
Der er mange iso-er med MD5 checksum, der skal holdes øje med
Det undrer mig lidt at emnet vækker så lidt interesse, på danske linux sider.
Der er flere der
Ja, det ser jeg nu. Jeg skimmede kun kommentarerne da der er rigtigt mange.
#4: Det undrer mig lidt at emnet vækker så lidt interesse, på danske linux sider.
Ja især når man tænker på hvor meget omtale næsten ubetydelige sårbarheder får, som den med Grub for nylig hvor man kunne trykke 21 gange på Escape eller noget i den stil, og få en Grub kommandoprompt. Som i øvrigt ikke rigtigt kan bruges til noget, men det fik masser af omtale.
SHA256 kan findes herfra på
https://ftp.heanet.ie/pub/linuxmint.com/stable/17.3/sha256sum.txt
/Backup/operative systems $ sha256sum linuxmint-17.3-cinnamon-32bit.iso
46b8a14826a53f4cacf56d1132a5184c2132f274aef8103e5e8e8cae9e1cfde0 linuxmint-17.3-cinnamon-32bit.iso
#3: ikke også har ændret MD5 checksummen som oplyses på sitet?
Det kan jeg kun svare på for 32bit Cinnamon ISO. Min version er fra før det her ged, og den oplyste md5 passer, såvel som SHA256 også gør.
Linux Mint 17
Nej ikke hvis du har købt
#0: Har man downloadet Linux Mint, den 20 februar, skal man lige være på vagt:
Tak
Steve Gibson taler om Mint
https://www.grc.com/securitynow.htm