Linux Mint

Linux Mint é vítima de ataques, seu sistema pode estar infectado!

Uma notícia preocupante para todos os usuários e fãs do Linux Mint, o site da distribuição Linux comumente reconhecida por ser uma porta de entrada para os sistemas baseados em Linux no Desktop foi invadido e isso pode ter afetado usuários do sistema.

Apesar do problema ter ocorrido há dois dias atrás eu me senti na obrigação de comentar o assunto por dois motivos. A primeira coisa é que vi muita gente confundindo as coisas e achando que o Linux Mint estava vulnerável e a outra é que é uma coisa realmente importante e serve de exemplo para que as outras distribuições ou projetos tomem medidas preventivas.

O que aconteceu?

Acho que a primeira coisa é explicar o que realmente aconteceu. Segundo o blog do Linux Mint o site da distro foi invadido por hackers – saiba mais sobre os tipos de hacker – que modificaram as ISOs do Linux Mint que as pessoas baixam incluindo nas mesmas um trojan chamado “Tsunami”.

Aparentemente só as ISOs do Linux Mint com versão Cinnamon foram afetadas, no blog do Mint eles comentam que se você baixou o arquivo entre o dia 19 e 21 por torrent provavelmente você não teve problemas. Se você a conseguiu de outra forma é importante que você fique atento e verifique se a sua ISO não foi comprometida.

O pessoal do Linux Mint disponibilizou o MD5 das ISOs para comparação:

6e7f7e03500747c6c3bfece2c9c8394f       linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983     linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238       linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd     linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d      linuxmint-17.3-cinnamon-oem-64bit.iso  

Entretanto, se você ainda assim não se sente seguro é importante que você logue-se em seu computador desconectado da internet, faça backup dos seus dados e formate o computador novamente com uma nova ISO.

Problemas com o fórum do Mint

Não bastasse o problema com a adulteração das ISOs do Linux Mint o fórum oficial da distro também foi afetado e a integridade dos dados dos usuários comprometida. Tanto que os hackers responsáveis pelo ataque estavam vendendo  as informações do banco de dados da distro:

Linux Mint

O pessoal do Linux Mint pediu para quem participa do fórum que mude as suas senhas o quanto antes e modifique as senhas de todos os serviços que eventualmente as pessoas tenha ligado ao seu perfil no fórum, como as redes sociais particulares.

O Linux Mint é vulnerável?

Essa é uma desambiguação necessária de ser feita, muitas pessoas estão pensando que o Linux Mint está afetado pelo ocorrido, mas o fato é que a ISO foi modificada, o sistema não foi infectado depois da instalação, a manobra hacker modificou as ISOs antes mesmo de serem baixadas, então na verdade o problema de segurança foi no site (aparentemente no WordPress pelo que foi falado) e não no Linux Mint (Sistema Operacional).

Apenas fique atento(a), se você baixo uma ISO do Linux Mint nos últimos dias, por segurança, considere baixar o sistema novamente através de um método mais seguro.

Aparentemente os ataques vieram da Bulgária.

O motivo do ataque?

O motivo do ataque ainda não está claro, mas assim que tivermos novidades você ficará sabendo. Vale a pena aproveitar este momento para ressaltar o quanto é importante um profissional que cuide da integridade dos sites, como o Mint é comumente utilizado por leigos em informática me parece algo natural atacá-lo, porém, como é complicado invadir qualquer sistema Linux instalado, a solução foi adulterar a própria ISO de instalação.

Se o sistema foi atacado porque ele é utilizado por leigos, se foi atacado porque as pessoas não gostavam do Linux Mint por algum motivo ou se foi atacado simplesmente para mostrar “que era possível”, nós não sabemos, mas vale o alerta para todas as distros que continuar fazendo uma revisão constante em seus sites, procurando por eventuais brechas de segurança.

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!