Stando alle ultime notizie circolanti sul web, lo scorso 20 Febbraio, la popolare distribuzione Linux Mint è stata violata da un gruppo di hacker, i quali hanno approfittato della falla di sicurezza di un plugin di WordPress per inserire una backdoor nelle immagini ISO presenti sul sito web ufficiale della distro.

Anche il direttore dello sviluppo della distribuzione – Clement Lefebvr  ha confermato la violazione, ed ha subito provveduto a scusarsi con gli utenti, consigliando l’eliminazione dell’ISO a coloro che l’hanno scaricata di recente.

Linux Mint

Se però avete scaricato ed installato di recente Linux Mint, allora eccovi qualche semplice step per verificare o meno la presenza della backdoor sul vostro sistema operativo.

Tramite la console Linux, digitate il seguente comando:

tuoArchivio.iso md5sum

dove

tuoArchivio.iso

è il percorso ed il nome del file ISO scaricato.

Linux Mint

Di seguito trovate l’elenco delle MD5 delle immagini ISO NON infette:

  • 6e7f7e03500747c6c3bfece2c9c8394f -linuxmint-17.3-cinnamon-32bit.iso
  • e71a2aad8b58605e906dbea444dc4983 -linuxmint-17.3-cinnamon-64bit.iso
  • 30fef1aa1134c5f3778c77c4417f7238 -linuxmint-17.3-cinnamon-nocodecs-32bit.iso
  • 3406350a87c201cdca0927b1bc7c2ccd -linuxmint-17.3-cinnamon-nocodecs-64bit.iso
  • df38af96e99726bb0a1ef3e5cd47563d -linuxmint-17,3-cinnamon-oem-64bit.iso

Qualora la verifica risultasse positiva, vi consigliamo caldamente di eliminare il file, in quanto potrebbe essere infetto o danneggiato.

Se, purtroppo, fate parte di coloro che sono stati “infettati” ed avete già provveduto all’installazione, allora vi invitiamo ad eseguire queste operazioni:

  • Scollegate il computer da Internet.
  • Fare il backup dei vostri dati personali.
  • Formattate la partizione.
  • Installate una nuova copia pulita di Linux Mint.
  • Modificate le password dei siti web che contengono le vostre informazioni private.
  • Ripristinate i dati personali.

Sperando di esservi stati di aiuto, vi rimandiamo ai nostri prossimi articoli sulle novità del mondo Linux.

[Fonte]

  • luigi

    io l´ho installato i primi di frebbraio…sarei in pericolo? non capisco come faccio a sapere il percorso del mio file iso….

    • luigi

      trovato l iso scaricato circa un mese fa.. e71a2aad8b58605e906dbea444dc4983 -linuxmint-17.3-cinnamon-64bit.iso …ma possibile che sia quello infetto? io avevo letto che erano infetti solo quelli scaricati il 20 febbraio

  • Franco

    Questa è la prova che avevo ragione e alla quale nessuno mi voleva credere a partire dai soliti “finti” super-sapientoni sempre pronti a ribattere col loro buco nell’acqua. Non aggiungo altro.

    • McLoy81

      cioè? mi sn perso la discussione….

    • Marco Missere

      Cosa è successo? Non capisco.

  • McLoy81

    ciao scusate ma sul sito linux mint ci sono ancora le iso disponibili per il download MD5: e71a2aad8b58605e906dbea444dc4983 che risulta infetto…. possibile? domani avrei dovuto installarlo sul pc di mio padre…

    • luigi

      secondo me sono infette solo quelle scariacte il 20 febbraio

  • McLoy81

    credo che quelle sopradescritte sono le immagini sane e non quelle infette…. sul sito di mint scrive:
    The valid signatures are below:
    6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

    e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

    30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

    3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

    df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

  • Ocelot

    Inoltre lo staff di mint ha anche rilasciato un update che fixa il problema.

    • Luca Rodo

      C’è una procedura in merito o basta fare gli aggiornamenti?

      • Ocelot

        updates normali.

        • Luca Rodo

          Allora siamo apposto. Non capisco perchè viene posta una notizia incompleta e soprattutto vecchia.

          • Ocelot

            Si ma fixa il problema che è stato rilevato. Non si è sicuri al 100% se ce ne sono stati altri (anche se comunque è stata Avast ad analizzare la iso infetta e non Gino l’arrotino).

          • Luca Rodo

            Quindi la soluzione finale è?

          • Ocelot

            La soluzione è: se NON hai scaricato la iso (e installato un sistema da quella iso) di mint giorno 20 Febbraio allora non devi fare nulla.

            Altrimenti copiati i file che ti servono, riscarica la iso e reinstalla mint.

          • Luca Rodo

            Molte grazie.

  • Luca Rodo

    Scusate io uso mint da una vita ed ho fatto l’aggiornamento al 17.3, c’è il rischio che la mia distro è stata infettata?

    • Luca2016

      No, se hai aggiornato la distro dal tuo sistema, utilizzando il gestore aggiornamenti o la linea di comando.
      Almeno, da quello che ho capito io, il problema sussiste solo se, hai installato mint cinnamon edition, utilizzando la iso scaricata dal sito il 20 febbraio.

      • Luca Rodo

        Io ho cinnamon e l’ho installato in versione 17.1 tempo fa quindi gli upgrade sono stati sempre fatti dal gestore degli aggiornamento o dal terminale. Dovrei stare tranquillo? non c’è il rischio di essere stati infettati con l’aggiornamento? e c’è un modo per verificare che il mio sistema non è stato infettato? Grazie

        • McLoy81

          Vai tranquillo! Solo la ISO era infetta….
          Altrimenti dovresti controllare porte…

          • Luca Rodo

            Come si controllano le porte

  • lefebvr

    Buonasera, io ho installato Mint Xfce attorno a quel giorno, e non ho più la iso…c’è un modo per vedere se il mio sistema è infetto? Perché non vorrei dover reinstallare tutto senza bisogno…

    • McLoy81

      La ISO infetta era solo quella di cinnamon…

      • lefebvr

        Ah ok perfetto, grazie mille. In qualche posto trovavo scritto che era solo su Cinnamon, in altri anche sugli altri de, quindi per sicurezza ho chiesto.
        Grazie

No more articles