Arriva una triste notizia direttamente dal blog della tanto amata Linux Mint: alcuni hacker hanno violato le .ISO del sito web, sostituendo tutte quelle di giorno 20 Febbrario con ISO compromesse, grazie a delle backdoors interne. Si consiglia di procedere all’eliminazione dell’ISO.
Cos’è una backdoors?
Una backdoors (ovvero porta sul retro/porta di servizio) sono vere e proprie “porte sul retro” che permettono di superare, in parte o in maniera completa, tutte le misure di sicurezza di un sistema. Potete immaginarne facilmente i possibili danni.
Quali ISO sono affette dalle backdoors?
Contengono backdoors all’interno tutte le ISO di Linux Mint 17 Cinnamon scaricate giorno 20 Febbraio 2016 dal sito ufficiale di Linux Mint. In particolare (a sinistra MD5, a destra nome ISO):
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Come verifico se la mia ISO è infetta?
Avendo a disposizione l’MD5 dell’iso, non sarà certo un problema scoprirlo. Di conseguenza, aprite un terminale e date il comando:
md5sum yourfile.iso
sostituendo “yourfile” con il nome della versione scaricate. Il risultato, ovvero una stringa alfanumerica MD5, dovrà essere identico a quello corrispondente elencato prima (esempio: 6e7f7e03500747c6c3bfece2c9c8394f per la ISO linuxmint-17.3-cinnamon-32bit.iso).
Qual’è la cosa migliore da fare?
Se avete scaricato una ISO di Linux Mint 17 con Cinnamon giorno 20 Febbraio, la soluzione migliore è formattare il prima possibile il PC. Scaricate nuovamente l’ISO dal sito ufficiale e reinstallatela. Stavolta sarete al sicuro.
Chi ha fatto una cosa del genere?
Le uniche informazioni disponibili riguardano il fatto che le backdoors sono connesse all’indirizzo absentvodka.com e sono state messe online con l’indirizzo 5.104.175.212. Non si ha la minima idea di chi possa essere il colpevole (o i colpevoli). Potete trovare tutte le informazioni ufficiali riguardo al problema qui.