هک Linux Mint و دانلود OS آلوده

هک Linux Mint و دانلود OS آلوده

در یک بلاگ از سرپرست پروژه Linux Mint آمده است که تعدادی هکر به داخل سرورهای Linux Mint OS نفوذ کرده و تروجان Tsunami را وارد این OS نمودند. این تروجان درب پشتی (backdoor) جهت سرقت داده، فایل و اجرای حملات DDoS در سیستم کاربر استفاده میگردد. به نظر میرسد که صدها کاربر OS آلوده را در روز شنبه (1 اسفند 1394) دانلود کردند.
هکرها لینک دانلود ISO را جایگزین کردند و کاربران را به نسخه آلوده هدایت نمودند که نسخه 17.3 Linux Mint Cinnamon نام داشت و در یک سرور FTP در بلغارستان قرار داشت. پس از کشف کردن مشکل تیم Linux Mint سایت خود را از آلودگی رها سازی کرد اما دوباره از طریق نصب یک امن WordPress مجددآ آلوده گردید. این تیم در حال رسیدگی به آسیب پذیری های موجود، سایت linuxmint.com را افلاین و تعطیل نمود. این سایت هنوز در دسترس نمیباشد.
متاسفانه این مشکل به این راحتی حل نخواهد شد. محقق تهدید های IT (Yonathan Klijnsma) میگوید که او یک هکر با نام “peace of mind” را یافته است که سعی بر فروش “پایگاه داده های فوروم phpBB” که او از سرور Linux Mint سرقت کرده بود را در یک سایت زیر زمینی دارد. داده های دیگر فوروم Linux Mint به نظر میرسد در حال فروش در بازارهای سیاه وب هستند.
در یک مصاحبه با گزارشگر ZD Net هکر این ماجرا ادعا کرده است که او سیستم های Linux Mint را دوبار در تاریخ های 28 ژانویه و 18 فوریه 2016 نقض نمود و کپی کامل پایگاه داده های فوروم سایت را سرقت نمود که شامل آدرس های ایمیل، تاریخ تولد، عکس های پروفایل، اسم رمزهای Hash شده 71000 کاربر بود.
مدیریت Linux Mint راه حل های ذیل را برای افرادی که نسخه های آلوده را دانلود و نصب نموده اند ارائه داده است. در صورت الوده بودن، ISO را delete کنید. اگر آنرا به DVD انتقال داده اید، دیسک را نابود کنید. اگر نسخه آلوده در حافظه USB باشد، آنرا format کنید.
اگر ISO را در یک سیستم نصب کرده اید:
•    سیستم را افلاین کنید.
•    از داده های شخصی خود backup بگیرید.
•     OS را مجددآ نصب کنید یا partition  را فرمت کنید.
•    اسم رمزهای سایت های حساس را تغییر دهید.
•    یک ضدویروس قوی و بروز و فعال همیشه در سیستم خود داشته باشید.