Abo
  • Services:
Anzeige
Wer sich am Wochenende Linux Mint heruntergeladen hat, sollte seine Installation überprüfen.
Wer sich am Wochenende Linux Mint heruntergeladen hat, sollte seine Installation überprüfen. (Bild: Screenshot Golem.de)

Security: Backdoor in Linux-Mint-ISOs

Wer sich am Wochenende Linux Mint heruntergeladen hat, sollte seine Installation überprüfen.
Wer sich am Wochenende Linux Mint heruntergeladen hat, sollte seine Installation überprüfen. (Bild: Screenshot Golem.de)

Die Webseite der beliebten Linux-Distribution Linux Mint wurde am Wochenende offenbar kurzfristig übernommen - mindestens einen Tag lang verteilte die Webseite ein kompromittiertes Installations-Image mit Malware. Außerdem wurden Nutzerdaten kopiert.

Das Linux-Mint-Projekt warnt in seinem Blog vor zwei Sicherheitsgefahren. Einerseits wurde am Samstag und Sonntag kurzfristig eine kompromittierte ISO-Datei verteilt, die eine Backdoor enthalten soll. Außerdem wurde eine Kopie der Forendatenbank mit den persönlichen Daten der Nutzer entwendet. Die Projektwebseite ist zurzeit offline, nur der Blog funktioniert noch.

Anzeige

Von der gehackten ISO-Datei sind Nutzer betroffen, die am Samstag Linux Mint 17.3 Cinnamon Edition heruntergeladen haben - egal ob in der 32- oder der 64-Bit-Version und ob mit oder ohne Codecs. Ab welchem Zeitpunkt genau die kompromittierten Images verteilt wurden, ist nicht klar - Nutzer können ihre Dateien aber mit Hilfe der MD5-Hashes (am Ende dieses Beitrags) prüfen.

Wer die ISO-Datei nicht mehr hat, aber damit eine DVD oder einen Live-USB-Stick erstellt hat, kann davon (am besten im Offlinemodus) booten. Wenn im Verzeichnis /var/lib/ die Datei man.cy enthalten ist, handelt es sich um eine kompromittierte Version. Nutzer sollten dann die DVD vernichten und den USB-Stick neu formatieren.

Installierte Rechner sollten neu aufgesetzt werden

Wer seinen Rechner schon mit einer infizierten ISO aufgesetzt hat, sollte den Rechner in den Offlinemodus schalten, möglicherweise vorhandene persönliche Dateien sichern und den Rechner neu aufsetzen. Außerdem empfiehlt das Team, Passwörter für wichtige Accounts neu zu vergeben.

Andere Verbreitungswege der ISO-Dateien, etwa über Torrents, sollen nicht betroffen sein. Die Webseite des Projekts wurde offenbar durch eine Schwachstelle in Wordpress angegriffen. Bei der installierten Backdoor soll es sich um eine Version der Tsunami/Kaiten-Malware handeln. Damit können Angreifer Dateien auf den Rechner der Opfer herunterladen und ausführen, Shell-Kommandos ausführen, HTTP- und IRC-Kommunikation ausführen und die infizierten Rechner in ein Botnetz verwandeln. Die infizierten ISO-Dateien wurden in Bulgarien unter der Domain 5.104.175.212 gehostet. Infizierte Rechner nehmen Verbindung zur Domain absentvodka.com auf.

Bei dem Angriff wurde offenbar außerdem die Datenbank des Forums kompromittiert. Wie es im Blog heißt, haben die Angreifer damit Zugriff auf den Nutzernamen, eine "verschlüsselte Version des Forenpasswortes" (vermutlich sollte es hier eigentlich 'gehasht' heißen, zum genutzten Verfahren gibt es bislang keine Angaben), die verwendete E-Mail-Adresse, persönliche Daten in der Signatur oder im Profil und die Informationen aus privaten Nachrichten und Themen, die im Forum verfasst wurden.

Hashwerte zum Überprüfen

Die von Linux Mint bereitgestellten MD5-Hashes:

6e7f7e03500747c6c3bfece2c9c8394f "linuxmint-17.3-cinnamon-32bit.iso"

e71a2aad8b58605e906dbea444dc4983 "linuxmint-17.3-cinnamon-64bit.iso"

30fef1aa1134c5f3778c77c4417f7238 "linuxmint-17.3-cinnamon-nocodecs-32bit.iso"

3406350a87c201cdca0927b1bc7c2ccd "linuxmint-17.3-cinnamon-nocodecs-64bit.iso"

df38af96e99726bb0a1ef3e5cd47563d "linuxmint-17.3-cinnamon-oem-64bit.iso"

Es gibt eine Kopie der Hashes, inklusive SHA-256-Summen. Wer noch nie eine Hashsumme überprüft hat, findet hier eine Anleitung.


eye home zur Startseite
glasen77 22. Feb 2016

Dann liegt deine Erfahrung aber bestimmt schon mehrere Jahre zurück. Bei mir läuft der...

kendon 22. Feb 2016

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso Da gibt es keine man...



Anzeige

Stellenmarkt
  1. TAMPOPRINT® AG, Korntal-Münchingen
  2. Stadtwerke München GmbH, München
  3. Power Service GmbH, Köln
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Top-Angebote
  1. 189,00€
  2. 3,00€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  2. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  3. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro

  4. Mobilfunk

    Nokia bringt Vorstandard 5G-Netzwerkausrüstung

  5. Blackberry Key One im Hands on

    Android-Smartphone mit toller Hardware-Tastatur

  6. Deutschland

    Smartphone-Aufnahmen in Wahlkabinen werden verboten

  7. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  8. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  9. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  10. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Re: Wie siehts mit root aus bei Blackberry?

    demon driver | 17:41

  2. Re: An alle die den Grund für das Verbot nicht...

    GeeXtaH | 17:41

  3. Re: Der Preis...

    Tuxgamer12 | 17:28

  4. Re: Wieso kann Microsoft...

    pk_erchner | 17:26

  5. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    pool | 17:16


  1. 17:48

  2. 15:49

  3. 14:30

  4. 13:59

  5. 12:37

  6. 12:17

  7. 10:41

  8. 20:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel