Taloussanomat

Linux-jakelu saastutettiin – ja heti perään toinen hyökkäys

Kuva: Henrik Kärkkäinen

22.2.2016 10:30 Linux Mint -jakelun ylläpito hälyttää haitallisen levykuvan päässeen jakeluun.

Linux-käyttöjärjestelmän suosittu työpöytäjakelu Linux Mint joutui verkkohyökkäyksen kohteeksi. Projektijohtaja Clement Lefebvre kertoo blogissa, että projekti kärsi tietomurron lauantaina.

Tietomurtoa luonnehditaan lyhyeksi, eikä sen pitäisi koskettaa monia ihmisiä, mutta hetken aikaa Linux Mintistä jaettiin takaovella varustettua levykuvaa.

Käsitys on, että murto kosketti vain Linux Mint 17.3 Cinnamonia. Mutta jos sen latasi torrenttina tai suoran http-linkin kautta, ei vaaraa pitäisi olla.

Lefebvren alkuperäisen varoituksen jälkeen eräs käyttäjä huomautti, että saastutettu versio oli edelleen jakelussa. Lefebvre vastasi, että jakelua vastaan hyökättiin toisen kerran. Palvelin otettiin kokonaan alas tämän jälkeen.

Hyökkäys onnistui käyttämällä hyväksi verkkosivuston WordPress-ohjelmistoa. WordPressin tietoturvaongelmat ovat laajasti tiedossa, joten Linux Mintin saastuminen tällä tavalla saattaa herättää arvostelua. Clement Lefebvre tosin tähdensi, että WP-ohjelmisto oli ajan tasalla. Sitä ajettiin ilman lisäosia, mutta räätälöidyllä teemalla, ja tiedostojen käyttöoikeudet olivat löyhät muutaman tunnin ajan.

Ei ole merkkejä, että kyseessä olisi uusi nollapäiväaukko WordPressissä. Jos näin olisi, lukemattomat muut sivustot olisivat luultavasti vastaavan hyökkäyksen alla.

Lefebvre neuvoo varmistamaan, onko oma Linux Mintin levykuva saastunut. ISO-tiedostosta tulisi tarkistaa sen MD5-allekirjoitus komennolla md5sum sinuntiedostosi.iso. Korvaa sinuntiedostosi levykuvasi nimellä.

Pätevät allekirjoitukset ovat:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Tietokone tulee käynnistää offline-tilassa. Jos Linux Mint -asennuksen hakemistosta /var/lib/man.cy sitten löytyy tiedosto, levykuva on saastunut.

Jos käytössä on saastunut Linux Mint, levykuva pitää tuhota, tietokone pitää ottaa irti netistä, tärkeät tiedostot tulee varmuuskopioida, käyttöjärjestelmä tulee asentaa uudestaan, tai osio alustaa ja salasanat tulee vaihtaa arkaluonteisilla verkkosivuilla.

Hyökkäys on alustavasti jäljitetty Bulgariaan ja kolmeen henkilöön siellä, mutta heidän mahdollista rooliaan asiassa ei tiedetä.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (61)

Sivut: 1 2 3 4 5 6 ... 7
EdellinenSeuraava

Anonyymi
Aika turvallisia nämä linux-käyttöjärjestelmät.
Anonyymi: linuxvuotaa 22.2.2016 10:39

Anonyymi
Juu, onhan se toki kernelin vika että joku harrastelijadistro mokasi tietoturvan kanssa.
Anonyymi: heimeyleistetään 22.2.2016 10:49

Anonyymi
Linuxia ei kuunaan päivään voi saastuttaa millään, se on turvallisempi kuin windows tai apple.
T: Linux säätäjä propelihattu
Anonyymi: PropeliHattuMies 22.2.2016 10:51

Anonyymi
Käyttäkää alkuperäistä aitoa UBUNTUA. Mint on harrastelijoiden kyhäämä forkki Ubuntusta ja näin se näkyy.
Anonyymi: SuosikaaAitoa 22.2.2016 11:01

Anonyymi
Käyttäkää alkuperäistä aitoa UBUNTUA. Mint on harrastelijoiden kyhäämä forkki Ubuntusta ja näin se näkyy.

Ubuntun mukana saa myös Bongon soiton kurssin.
Anonyymi: pimpelipom 22.2.2016 11:09

Anonyymi
"Tietoturvallinen" linux jakelu. Näin voi käydä kun lueskelee source koodeja...
Anonyymi: turvaton_linux 22.2.2016 11:12

Rekisteröitynyt käyttäjä
Vikahan ei ollut linuxissa tai sen distrossa, jos luitte uutisen, vaan sivustossa, jolla sitä jaettiin.
Rekisteröitynyt käyttäjä: BillyRubin 22.2.2016 11:20

Anonyymi
Aika turvallisia nämä linux-käyttöjärjestelmät.


Vaatii tietysti aivoja tajuta, että kyse oli Wordpressin ongelmasta.
Anonyymi: EiVoiAuttaa 22.2.2016 11:37

Anonyymi
Johan sai taas mstrollit vettä myllyynsä :D

Montaako promillen murto-osaa linuxkäyttäjistä kyseinen hyvin rajattu ongelma kosketti?

Trollien pitää aina rummuttaa näitä, jotta korporaatioiden huomattavasti suuremmat ongelmat unohtuisi.

Kaikkihan me tiedetään että melko turvallisia nämä windows-järjestelmät, eikö niin?
Anonyymi: trollit_tienaamassa 22.2.2016 11:37

Anonyymi
Hyökkäys onnistui käyttämällä hyväksi verkkosivuston WordPress-ohjelmistoa. WordPressin tietoturvaongelmat ovat laajasti tiedossa ...


Miksi pitää käyttää jotain Wordpressiä, kun voi editoida sivustonsa suoraan HTML:llä Gnu Emacs -tekstieditoria käyttäen?
Anonyymi: SeTurvallinenSivusto 22.2.2016 11:42
Sivut: 1 2 3 4 5 6 ... 7
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Paljastava Timeline tulee pian Facebookiin - näin suojaudut

29.09.2011 Facebook on lähiaikoina vaihtamassa käyttäjien sivuille Timeline-näkymän, josta vanhatkin päivitykset löytyvät helposti selattavassa muodossa. Jos menneet avautumiset Facebookissa kaduttavat, kannattaa syventyä Facebookin asetuksiin.


2013

Kolme vuotta sitten

Softapulmasta selvittiin: Cygnus saapui avaruusasemalle

29.09.2013 Yksityinen ja miehittämätön Cygnus-rahtialus kiinnittyi kansainväliseen avaruusasemaan sen jälkeen, kun ohjelmisto-ongelma saatiin ratkaistua.

.