A
Admin
Guest
Nếu bạn đã tải và cài đặt Linux Mint
A
- Admin
- 1.484 Lượt xem
Nếu bạn đã tải và cài đặt Linux Mint từ website phân phối cuối tuần trước, thì máy tính của bạn đã bị chiếm quyền điều khiển.
“Tin tặc tạo ra một file ISO Linux Mint có chứa backdoor và tấn công website của chúng tôi để dẫn người dùng đến chỗ backdoor”, Clem Lefebvre thuộc Linux Mint cho biết.
Các hệ điều hành cài đặt bằng file ISO bị ảnh hưởng cài đặt hệ điều hành cùng với IRC (Internet Relay Chat) backdoor Tsunami, cho phép truy cập trái phép vào hệ thống bị lây nhiễm thông qua máy chủ IRC.
Lefebvre cho hay cuộc tấn công chỉ ảnh hưởng tới những người dùng tải Linux Mint 17.3 phiên bản Cinnamon ngày 20/2. Tin tặc tấn công website để thay thế các đường link tới trang download chính thức cho phiên bản Cinnamon của Linux Mint bằng các link dẫn tới phiên bản bị cài backdoor, dường như là ở Bulgaria. Hiện giờ, website Linux Mint đã offline để tiến hành điều tra nghiên cứu và xử lý.
Bạn có thể kiểm tra bản download bị lây nhiễm bằng cách so sánh chữ ký MD5 với chữ ký của các phiên bản chính thống đã được Lefebvre liệt kê trong một bài viết của mình. Theo đó, các chữ ký MD5 xuất hiện cả trên máy chủ download chính thống không bị ảnh hưởng. Kho lưu trữ Linux Mint không bị lây nhiễm.
Người dùng đã cài đặt bản bị ảnh hưởng nên để máy tính của mình offline và cài đặt lại hệ điều hành, thay đổi mật khẩu cho những website và email quan trọng.
Sự cố nhắc nhở người dùng về độ cần thiết trong việc kiểm tra các chữ ký MD5 cho các phần download quan trọng. Cần phải đảm bảo rằng các chữ ký MD5 có nguồn gốc đáng tin. Trong trường hợp của một bản phát hành Linux phổ biến, các chữ ký này được xuất hiện ở nhiều hơn 1 vị trí, do vậy tính không nhất quán của các chữ ký là một dấu hiệu để phát hiện điểm bất thường.
“Tin tặc tạo ra một file ISO Linux Mint có chứa backdoor và tấn công website của chúng tôi để dẫn người dùng đến chỗ backdoor”, Clem Lefebvre thuộc Linux Mint cho biết.
Các hệ điều hành cài đặt bằng file ISO bị ảnh hưởng cài đặt hệ điều hành cùng với IRC (Internet Relay Chat) backdoor Tsunami, cho phép truy cập trái phép vào hệ thống bị lây nhiễm thông qua máy chủ IRC.
Lefebvre cho hay cuộc tấn công chỉ ảnh hưởng tới những người dùng tải Linux Mint 17.3 phiên bản Cinnamon ngày 20/2. Tin tặc tấn công website để thay thế các đường link tới trang download chính thức cho phiên bản Cinnamon của Linux Mint bằng các link dẫn tới phiên bản bị cài backdoor, dường như là ở Bulgaria. Hiện giờ, website Linux Mint đã offline để tiến hành điều tra nghiên cứu và xử lý.
Bạn có thể kiểm tra bản download bị lây nhiễm bằng cách so sánh chữ ký MD5 với chữ ký của các phiên bản chính thống đã được Lefebvre liệt kê trong một bài viết của mình. Theo đó, các chữ ký MD5 xuất hiện cả trên máy chủ download chính thống không bị ảnh hưởng. Kho lưu trữ Linux Mint không bị lây nhiễm.
Người dùng đã cài đặt bản bị ảnh hưởng nên để máy tính của mình offline và cài đặt lại hệ điều hành, thay đổi mật khẩu cho những website và email quan trọng.
Sự cố nhắc nhở người dùng về độ cần thiết trong việc kiểm tra các chữ ký MD5 cho các phần download quan trọng. Cần phải đảm bảo rằng các chữ ký MD5 có nguồn gốc đáng tin. Trong trường hợp của một bản phát hành Linux phổ biến, các chữ ký này được xuất hiện ở nhiều hơn 1 vị trí, do vậy tính không nhất quán của các chữ ký là một dấu hiệu để phát hiện điểm bất thường.