Linux Mint ha sido hackeado [20-FEB-2016]

**Orpheus96** · 22-feb-2016

Desafortunadamente me veo con el compromiso de compartir esta noticia, así para los que han descargado en esta fecha una iso desde los servidores de Mint, comprueben su integridad (MD5).

---------------------------------------------------------------------------------------------------------

Linux Mint ha sido víctima de un ataque bastante grave que por fortuna se ha detectado rápidamente. En resumen, han infectado imágenes de instalación de la distro y comprometido la base de datos del sitio.
Con más detalle, las descargas de Linux Mint 17.3 Cinnamon (32 y 64 bits, Nocodecs y OEM) realizadas ayer, día 20 de febrero, incluyen una puerta trasera cuyas consecuencias, sobra decir, pueden llegar a ser nefastas. En un principio el problema solo afectaría a la edición señalada, excepto si se descargó por torrent.
Para comprobar si la imagen ha sido alterada en el blog oficial se dan las instrucciones y las firmas MD5 precisas. ¿Y si por casualidad alguien descargó e instaló la ISO infectada? Sin que cunda el pánico, los pasos a seguir serían:

Desconectar el sistema de Internet;
Cambiar las contraseñas más sensibles, especialmente la del correo electrónico;
Hacer las copias de seguridad que se necesiten y reinstalar el sistema con una imagen verificada.

Pero los atacantes no se han conformado con infectar la distribución y también se han hecho con una copia de la base de datos de los foros de Linux Mint, donde figuran entre otros el nombre de usuario, la dirección de correo electrónico y la contraseña, esta última cifrada. En este caso, por lo tanto, conviene cambiar cuanto antes la contraseña y de utilizarse en otros sitios -una mala práctica de seguridad: cada sitio debe tener su propia contraseña- hacer lo mismo.
Mala suerte para Linux Mint cuando mejor lo están haciendo, pero muy posiblemente ahí esté la motivación de una acción que Lefebvre dice no conocer: conforme más crezca el proyecto, más se expondrá a este tipo de eventualidades. Al parecer el agujero que encontraron los atacantes está en WordPress y contra eso poco pueden hacer. Por suerte han actuado rápido y la investigación de lo ocurrido continúa

---------------------------------------------------------------------------------------------------------

Fuente

Foro

baduser · 22-feb-2016

Ya lo he dicho, no hay nada seguro bajo el sol.... NADA!!!

**redeyegt** · 22-feb-2016

Pues ni tan rapido se supo, fueron miles de miles de descargas de mint en un par de dias y todas comprometidas, es mas el blog y el server tambien estan comprometidos y piden no actualizar en las proximas 72 horas, cambiar las contraseñas de nuestros sistemas y reinstalar luego porque el kaker tiene poder por ahora de mucho de mint, incluso en la deep esta vendiendo ya las contraseñas.

Y para acabar de dar el golpe letal, Julian assange dice que Debian pertenece a la NSA: https://igurublog.wordpress.com/2014...ed-by-the-nsa/

**tortex** · 22-feb-2016

Vivillo el tal "Peace"...
Como el mismo hacker menciona, casi nadie comprueba el Checksum de la descarga...

**Francisco6812** · 23-feb-2016

Gracias porla informacion.

**frutiloopis** · 29-feb-2016

Gracias por mantenernos informados y al día.

22-feb-2016	#1
Orpheus96 VIP ZONE Ingreso: enero-2010 Mensajes: 2.767 Sexo: País: Signo: Agradecido: +10.482	Linux Mint ha sido hackeado [20-FEB-2016] Desafortunadamente me veo con el compromiso de compartir esta noticia, así para los que han descargado en esta fecha una iso desde los servidores de Mint, comprueben su integridad (MD5). --------------------------------------------------------------------------------------------------------- Linux Mint ha sido víctima de un ataque bastante grave que por fortuna se ha detectado rápidamente. En resumen, han infectado imágenes de instalación de la distro y comprometido la base de datos del sitio. Con más detalle, las descargas de Linux Mint 17.3 Cinnamon (32 y 64 bits, Nocodecs y OEM) realizadas ayer, día 20 de febrero, incluyen una puerta trasera cuyas consecuencias, sobra decir, pueden llegar a ser nefastas. En un principio el problema solo afectaría a la edición señalada, excepto si se descargó por torrent. Para comprobar si la imagen ha sido alterada en el blog oficial se dan las instrucciones y las firmas MD5 precisas. ¿Y si por casualidad alguien descargó e instaló la ISO infectada? Sin que cunda el pánico, los pasos a seguir serían: Desconectar el sistema de Internet; Cambiar las contraseñas más sensibles, especialmente la del correo electrónico; Hacer las copias de seguridad que se necesiten y reinstalar el sistema con una imagen verificada. Pero los atacantes no se han conformado con infectar la distribución y también se han hecho con una copia de la base de datos de los foros de Linux Mint, donde figuran entre otros el nombre de usuario, la dirección de correo electrónico y la contraseña, esta última cifrada. En este caso, por lo tanto, conviene cambiar cuanto antes la contraseña y de utilizarse en otros sitios -una mala práctica de seguridad: cada sitio debe tener su propia contraseña- hacer lo mismo. Mala suerte para Linux Mint cuando mejor lo están haciendo, pero muy posiblemente ahí esté la motivación de una acción que Lefebvre dice no conocer: conforme más crezca el proyecto, más se expondrá a este tipo de eventualidades. Al parecer el agujero que encontraron los atacantes está en WordPress y contra eso poco pueden hacer. Por suerte han actuado rápido y la investigación de lo ocurrido continúa --------------------------------------------------------------------------------------------------------- Fuente Foro Última edición por Orpheus96; 22-feb-2016 a las 02:25

22-feb-2016	#3
redeyegt Erudito Ingreso: octubre-2013 Ubicación: 192.168.1.1 Mensajes: 5.463 Sexo: País: Agradecido: +16.778	Pues ni tan rapido se supo, fueron miles de miles de descargas de mint en un par de dias y todas comprometidas, es mas el blog y el server tambien estan comprometidos y piden no actualizar en las proximas 72 horas, cambiar las contraseñas de nuestros sistemas y reinstalar luego porque el kaker tiene poder por ahora de mucho de mint, incluso en la deep esta vendiendo ya las contraseñas. Y para acabar de dar el golpe letal, Julian assange dice que Debian pertenece a la NSA: https://igurublog.wordpress.com/2014...ed-by-the-nsa/ Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" VE MIS APORTES AL FORO, ALGO TE SIRVE ptsss da clic en las imagenes para saber mas.

22-feb-2016	#4
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Vivillo el tal "Peace"... Como el mismo hacker menciona, casi nadie comprueba el Checksum de la descarga... "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
40 cosas que probablemente no sepas sobre Linux	pirelin	Unix & Linux	13	17-abr-2018 11:25
Instalación de Linux Mint 17 - [Guía]	Orpheus96	Linux	11	12-may-2016 09:57
Linux Mint, la versión más popular de Linux, ha sido actualizada	albertoraul64	Sistemas Operativos	13	11-jun-2013 11:45
Linux Mint 12	cramercaba	Linux	3	29-nov-2011 03:50
Linux Mint 11 LXDE ya está disponible la versión definitiva	FSamh	Linux	1	17-ago-2011 14:26

Los siguientes 10 usuarios agradecen a Orpheus96 por este mensaje:
baduser (22-feb-2016), Cangry06 (22-feb-2016), d4n13l (25-feb-2016), Francisco6812 (23-feb-2016), kike444 (24-feb-2016), lockpickingmen (22-feb-2016), redeyegt (22-feb-2016), tom1260 (22-feb-2016), tortex (22-feb-2016), XKeithful (22-feb-2016)

22-feb-2016	#2
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.458	Ya lo he dicho, no hay nada seguro bajo el sol.... NADA!!!

Los siguientes 6 usuarios agradecen a baduser por este mensaje:
Cangry06 (22-feb-2016), d4n13l (25-feb-2016), Orpheus96 (22-feb-2016), redeyegt (22-feb-2016), tom1260 (22-feb-2016), tortex (22-feb-2016)

Los siguientes 8 usuarios agradecen a redeyegt por este mensaje:
baduser (22-feb-2016), Cangry06 (22-feb-2016), d4n13l (25-feb-2016), kike444 (24-feb-2016), lockpickingmen (22-feb-2016), Orpheus96 (22-feb-2016), tom1260 (22-feb-2016), tortex (22-feb-2016)

Los siguientes 3 usuarios agradecen a tortex por este mensaje:
Orpheus96 (23-feb-2016), redeyegt (23-feb-2016), tom1260 (23-feb-2016)

23-feb-2016	#5
Francisco6812 Erudito Ingreso: junio-2011 Mensajes: 3.657 Sexo: País: Signo: Agradecido: +5.221	Gracias porla informacion.

Usuarios que han agradecido este mensaje de Francisco6812
tom1260 (24-feb-2016)

29-feb-2016	#6
frutiloopis Genio Ingreso: julio-2009 Ubicación: Desde lo mas Alto del Volcan Mensajes: 1.283 Sexo: País: Signo: Agradecido: +2.789	Gracias por mantenernos informados y al día.

Usuarios que han agradecido este mensaje de frutiloopis
tom1260 (29-feb-2016)

(0 miembros y 1 visitantes)