Linux Mint 17.3 Cinnamon: violate con backdoors le ISO di giorno 20 Febbraio!

Salvo Cirmi (Tux1) 22 Febbraio 2016 Linux, News Lascia un commento

Arriva una triste notizia direttamente dal blog della tanto amata Linux Mint: alcuni hacker hanno violato le .ISO del sito web, sostituendo tutte quelle di giorno 20 Febbrario con ISO compromesse, grazie a delle backdoors interne. Si consiglia di procedere all’eliminazione dell’ISO. 

Cos’è una backdoors?

Una backdoors (ovvero porta sul retro/porta di servizio) sono vere e proprie “porte sul retro” che permettono di superare, in parte o in maniera completa, tutte le misure di sicurezza di un sistema. Potete immaginarne facilmente i possibili danni.

Quali ISO sono affette dalle backdoors?

Contengono backdoors all’interno tutte le ISO di Linux Mint 17 Cinnamon scaricate giorno 20 Febbraio 2016 dal sito ufficiale di Linux Mint. In particolare (a sinistra MD5, a destra nome ISO):

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso
Linux Mint 17 Cinnamon backdoor
Linux Mint 17.3 Cinnamon.

Come verifico se la mia ISO è infetta?

Avendo a disposizione l’MD5 dell’iso, non sarà certo un problema scoprirlo. Di conseguenza, aprite un terminale e date il comando:

md5sum yourfile.iso

sostituendo “yourfile” con il nome della versione scaricate. Il risultato, ovvero una stringa alfanumerica MD5,  dovrà essere identico a quello corrispondente elencato prima (esempio: 6e7f7e03500747c6c3bfece2c9c8394f per la ISO linuxmint-17.3-cinnamon-32bit.iso).

Qual’è la cosa migliore da fare?

Se avete scaricato una ISO di Linux Mint 17 con Cinnamon giorno 20 Febbraio, la soluzione migliore è formattare il prima possibile il PC. Scaricate nuovamente l’ISO dal sito ufficiale e reinstallatela. Stavolta sarete al sicuro.

Chi ha fatto una cosa del genere?

Le uniche informazioni disponibili riguardano il fatto che le backdoors sono connesse all’indirizzo absentvodka.com e sono state messe online con l’indirizzo 5.104.175.212. Non si ha la minima idea di chi possa essere il colpevole (o i colpevoli). Potete trovare tutte le informazioni ufficiali riguardo al problema qui.

Tags

Riguardo a: Salvo Cirmi (Tux1)

Un pinguino intraprendente che dopo diversi anni di "servizio" online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review. Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.

Guarda anche..

multicolored soccer ball on green field

Quote, migliori bomber, statistiche e curiosità sul gran finale del campionato di Serie A 2023 – 2024

Ogni tifoso e appassionato è impegnato a guardare i match di Serie A in tv …

Lascia un commento

Powered by Tux1 - ☎ [email protected]
© Copyright Salvo Cirmi 2015-2024. Tutti i diritti sono riservati.