• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af osjensen | 21.02.2016 12:01

ADVARSEL - Beware of hacked Mint ISOs

Løst og fast
Har man downloadet Linux Mint, den 20 februar, skal man lige være på vagt:

http://blog.linuxmint.com/?p=2994

Dejligt at det bliver offentlig-gjort, med det samme.
Egentlig er det fantastisk, at det er muligt at holde hele open-source miljøet, fri for alt muligt "snavs".

Edit:
Angrebet ser ud til at forsætte:

February 21st, 2016 at 2:29 am
Heyo, it seems like the download pages still point to the hacked ISOs.
Honestly, the only reason why I noticed is because I was downloading the ISOs in bulk using wget, I saw a strange IP address and the fact that it was a PHP file

Edit by Clem: Thanks for reporting this, this is a second attack so it means we’re still vulnerable. I’m shutting the server down right now.



  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer10

# 1

9 år 4 måneder siden

Permalink

Indsendt af osjensen den 21. februar 2016 kl. 16:32

Permalink

Forums database er

Forums database er tilsyneladende også ramt:

The attackers acquired a copy of it.
All forums users should change their passwords.

http://blog.linuxmint.com/
http://blog.linuxmint.com/?p=3001

Så er der nok også danske brugere der er påvirket.
  • Log ind eller opret dig for at tilføje kommentarer

# 2

9 år 4 måneder siden

Permalink

Indsendt af frogmaster den 21. februar 2016 kl. 18:35

Permalink

Det er noget værre

Det er noget værre noget.
Hvis nogen ønsker at kontrollere ISO's ægthed, så er md5 hash værdien, som beskrevet i linket i #0

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Tjek hash værdien på Mint ISO fra henholdvis Linux, OS X og Windows:

linux
install hashalot (ubuntu m.f.): sudo apt-get install hashalot

kør kommandoen på ISO (eksempler - skift "file.iso" med navnet på versionen af mint):

"path-to-the-file" md5sum file.iso
"path-to-the-file" sha256sum file.iso
"path-to-the-file" sha512sum file.iso

----------

os x

"path-to-the-file" md5sum file.iso
"path-to-the-file" shasum file.iso
"path-to-the-file" shasum -a 512 file.iso

-----------

windows (powershell)

"path-to-the-file" get-filehash -algorithm md5 .\file.iso | format-list
"path-to-the-file" get-filehash -algorithm SHA512 .\file.iso | format-list
  • Log ind eller opret dig for at tilføje kommentarer

# 3

9 år 4 måneder siden

Permalink

Indsendt af marlar den 23. februar 2016 kl. 19:09

Permalink

Hvis hackerne kan ændre

Hvis hackerne kan ændre downloadlinks og tilgå databasen, hvordan kan vi så vide at de ikke også har ændret MD5 checksummen som oplyses på sitet?

En MD5 checksum er kun noget værd hvis man kan være sikker på den er korrekt.
  • Log ind eller opret dig for at tilføje kommentarer

# 4

9 år 4 måneder siden

Permalink

Indsendt af osjensen den 23. februar 2016 kl. 19:42

Permalink

En MD5 checksum er kun noget

En MD5 checksum er kun noget værd hvis man kan være sikker på den er korrekt.

Rigtigt.
Der er flere der efterlyser, en mere sikker metode, hvis man læser alle kommentarene.

Feks
plata Says:
February 21st, 2016 at 11:27 am
Maybe it would be good to have an internet standard for automatic checks of MD5sums in general. Something like they’re trying for Tails (https://tails.boum.org/blueprint/bootstrapping/extension/).


At Mint lige er ramt, er selvfølgelig fordi at der er mange brugere, og derfor udsigt til en stor "gevinst".
Det er ikke bare et Mint problem.
Der er mange iso-er med MD5 checksum, der skal holdes øje med

Det undrer mig lidt at emnet vækker så lidt interesse, på danske linux sider.
  • Log ind eller opret dig for at tilføje kommentarer

# 5

9 år 4 måneder siden

Permalink

Indsendt af marlar den 23. februar 2016 kl. 20:15

Permalink

Der er flere der

#4: Der er flere der efterlyser, en mere sikker metode, hvis man læser alle kommentarene.

Ja, det ser jeg nu. Jeg skimmede kun kommentarerne da der er rigtigt mange.

#4: Det undrer mig lidt at emnet vækker så lidt interesse, på danske linux sider.

Ja især når man tænker på hvor meget omtale næsten ubetydelige sårbarheder får, som den med Grub for nylig hvor man kunne trykke 21 gange på Escape eller noget i den stil, og få en Grub kommandoprompt. Som i øvrigt ikke rigtigt kan bruges til noget, men det fik masser af omtale.
  • Log ind eller opret dig for at tilføje kommentarer

# 6

9 år 4 måneder siden

Permalink

Indsendt af frogmaster den 24. februar 2016 kl. 02:43

Permalink

SHA256 kan findes herfra på

SHA256 kan findes herfra på samtlige ISO:

https://ftp.heanet.ie/pub/linuxmint.com/stable/17.3/sha256sum.txt

/Backup/operative systems $ sha256sum linuxmint-17.3-cinnamon-32bit.iso
46b8a14826a53f4cacf56d1132a5184c2132f274aef8103e5e8e8cae9e1cfde0 linuxmint-17.3-cinnamon-32bit.iso


#3: ikke også har ændret MD5 checksummen som oplyses på sitet?

Det kan jeg kun svare på for 32bit Cinnamon ISO. Min version er fra før det her ged, og den oplyste md5 passer, såvel som SHA256 også gør.
  • Log ind eller opret dig for at tilføje kommentarer

# 7

9 år 4 måneder siden

Permalink

Indsendt af slettet_190326 den 3. marts 2016 kl. 15:25

Permalink

Linux Mint 17

Når man har installeret Linux Mint 17 fra købt CD, kan der vel ikke være noget galt - eller hvad?
  • Log ind eller opret dig for at tilføje kommentarer

# 8

User picture for FrugalMan

9 år 4 måneder siden

Permalink

Indsendt af FrugalMan den 3. marts 2016 kl. 15:27

Permalink

Nej ikke hvis du har købt

Nej ikke hvis du har købt den før 20 februar

#0: Har man downloadet Linux Mint, den 20 februar, skal man lige være på vagt:
  • Log ind eller opret dig for at tilføje kommentarer

# 9

9 år 4 måneder siden

Permalink

Indsendt af slettet_190326 den 3. marts 2016 kl. 16:40

Permalink

Tak

Tak for svar!
  • Log ind eller opret dig for at tilføje kommentarer

# 10

9 år 4 måneder siden

Permalink

Indsendt af frogmaster den 4. marts 2016 kl. 01:10

Permalink

Steve Gibson taler om Mint

Steve Gibson taler om Mint hack fra DDoS Attack Mitigation på Security Now

https://www.grc.com/securitynow.htm
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

den er sjov 0
llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0
Lokal fil-deling - for de dovne. 0

Seneste aktivitet

"Intet realistisk alternativ" - mig i r*ven 17
Open source events i danmark? 3
Virtuel maskine? 4
Gode anmeldelser Zorin OS 17.3 8
Open Source-eksperimentet 5
En snak om Linux-kompatibel software 7
Nulstilling af adgangskode 6
PCLinuxOS 27
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7
Backup/synkronisering? 3
BigLinux 5
Chatgpt satire 1
Læsning af databasefil i Firefox 2
Vanilla OS 15
Pepsi Challenge 4

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !