محبوبت ترین سایت توزیع لینوکس هک شد / آخرین نسخه ارائه شده لینوکس آلوده است

کاربران قسم خورده لینوکس که عقیده خاصی بدان پیدا کرده اند, میانه خوبی با ویندوز ندارند و همیشه سعی می کنند نیازهای خود را هرچند در برخی موارد سخت با این سیستم عامل پیدا کنند.امنیتی که لینوکس ارائه می کند از جمله عواملی است که آن ها را به این کار تشویق می کندْ از این رو شنیدن خبر مشکل امنیتی در لینوکس برای کسی که تمامی سختی ها را به خاطر عدم وجود این مورد به جان خریده قابل تحمل نیست, اما مدتی قبل مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از هک شدن پرکاربردترین سایت توزیع نرم افزار متن باز لینوکس – Linux Mint – خبر داد.

حال این وب سایت که به عنوان یکی از محبوبترین سایتهای توزیع لینوکس در دنیا به شمار می رود,اخیرا نسخه ISO آن با یک نسخه حاوی backdoor جایگزین شده است, پس اگر شما هم جزء آن دسته از افرادی هستید که در تاریخ ۲۰ فوریه سال جاری میلادی توزیع Mint را دانلود و نصب کرده اید، در حقیقت از یک توزیع آلوده در حال استفاده هستید.

طی اطلاعات به دست آمده در ۲۰ فوریه گروهی ناشناس از هکرها به سایت Linux Mint حمله کرده و لینک دانلود مربوط به توزیع Mint را با لینکی که به یکی از سرورهای خودشان اشاره می کند و حاوی یک نسخه ISO حاوی backdoor است، به نام Linux Mint ۱۷.۳ Cinnamon Edition جایگزین کردند.

گفتنی است طی این اتک تنها یکی از نسخه های این توزیع به نام Linux Mint ۱۷.۳ Cinnamon Edition آلوده شده است.همچنین فقط دانلودهایی که در تاریخ ۲۰ فوریه انجام شده است، آلوده شده اند.
طی این نفوذ هکرها با استفاده از دسترسی به سرورهای زیرساخت Mint و پس از آن با دسترسی به سرور www-data این امکان را پیدا کردند تا یک shell از آن را به چنگ آورند.در ادامه آن ها با دستکاری صفحه دانلود مربوط به Linux Mint و جایگزینی آن با یک سرور FTP آلوده موجود در کشور بلغارستان (با آدرس ۵.۱۰۴.۱۷۵.۲۱۲) اقدام به جایگزینی لینک دانلود این توزیع لینوکس کرده اند.

حاوی بودن یک backdoor با نام Tsunami حمله کننده ها را قادر می سازد تا از به کمک سرورهای IRC (Internet Relay Chat) به سیستم قربانی دسترسی داشته باشد.گفتنی است Tsunami یکی از تروجان های نام آشنای مربوط به لینوکس است که در واقع یک IRC bot ساده بوده و برای حملات DDOS از آن استفاده می شود.