Open Source im professionellen Einsatz

Linux Mint mit Backdoor

22.02.2016

Der Hauptentwickler von Linux Mint warnt im Mint-Blog: Hacker haben am 20. Februar 2016 einen Link auf die Webseite geschmuggelt, der auf ein gehacktes Linux-Mint-ISO mit einer Backdoor verwiesen habe.

180

Ein paar Informationen über die Hacker veröffentlichte Clement Lefebvre, Chef der Mint-Entwicklung, einen Tag später. Die Hacker hätten eine Lücke in Wordpress genutzt, um die gefakte URL unterzubringen. Demnach verwies der Link auf zwei Maschinen in Sofia, Bulgarien, die das gehackte ISO-Image gehostet haben sollen. Eine heißt absentvodka.com, die andere trägt die IP-Adresse 5.104.175.212. Warum es Hacker auf Linux Mint abgesehen haben, konnte Lefebvre nicht beantworten, die Maschine werde noch untersucht.

So weit man wisse, sei nur Linux Mint 17.3 in der Cinnamon-Ausgabe betroffen und auch nur die Version vom 20. Februar. Wer Mint über Bittorrent oder einen direkten HTTP-Link herunterlade, sei nicht betroffen, schreibt er weiter. Aus gegebenem Anlass rief er zudem dazu auf, MD5-Summen für heruntergeladene ISOs zu erstellen und sie mit den offiziellen MD5-Summen abzugleichen, die das Blog ebenfalls veröffentlichte.

Update: Neben der Homepage mit dem Link auf das verseuchte ISO sind laut Clement Lefebvre auch die Foren betroffen. Nutzer sollten ihr Passwort ändern, empfiehlt er. in einem Blogpost, da die hinterliegende Datenbank mit Nutzerdaten ebenfalls kompromittiert worden sei.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 09/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.