Una brecha de seguridad en el sitio de LinuxMint hizo que usuarios descargaran una versión infectada

Un ataque al sitio linuxmint.com hizo que quienes descargaran LinuxMint 17.3 el pasado 20 de febrero instalaran una versión modificada del sistema operativo que permite el robo de datos.

Formas de comprobar si tienes una versión legítima
Desde otra partición Linux escribe el comando
md5sum ruta al archivo descargado/nombre del archivo.iso

Si obtienes alguno de los siguientes resultados está todo bien.
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

También puedes iniciar sesión en modo live y buscar el archivo /var/lib/man.cy. Si lo encuentras es una versión falsa.

Pero aparentemente la cosa podría ser peor. Algunos reportes señalan que la base de datos del foro estaría en venta y aparentemente hubo ataques anteriores no detectados.
Por lo pronto si tienes una versión infectada debes destruir el medio de instalación (ya sea eliminación directa si es dvd o formateo completo si es pendrive), hacer copia de tus datos y cambiar las contraseñas. También deberás borrar el sistema operativo e instalar una versión anterior o alguna otra distro hasta que se aclare un poco el panorama. Manjaro es una distro fácil de usar y tiene versiones del escritorio Cinnamon y Mate

Más información

Anuncios

4 pensamientos en “Una brecha de seguridad en el sitio de LinuxMint hizo que usuarios descargaran una versión infectada

  1. Sr. Paquito

    Los foros han estado caídos un tiempo pero ya funcionan de nuevo.

    Por lo menos, mi usuario funcionó sin problemas.

    He cambiado la contraseña (era única, eso si) por si acaso y todo normal.

    Si tenéis un usuario en los foros igual os interesa ver si funciona y, por supuesto, cambiar vuestra contraseña.

    Le gusta a 1 persona

    Responder
  2. Aliana

    1º Eso pasó UN SÓLO DÍA, a pesar de tu titular amarillista que parece sugerir otra cosa (no me vale que luego lo aclares, porque es justo la táctica que usan los tabloides y medios que vomitan basura).

    2º Eso hubiera sido noticia ese día, pero como tú mismo reconoces los fallos ya se han solucionado. Luego es agua pasada y no veo la razón para decirlo AHORA.

    3º Una lástima de entrada, así no vas a ganar visitas ni conseguir que algunos desactivemos NoScript (Adblock es una mierda) sino todo lo contrario.

    Me gusta

    Responder
    1. Diego Germán Gonzalez Autor de la entrada

      Tu debes leer una versión del blog en un universo paralelo. El titular es “Una brecha de seguridad en el sitio de LinuxMint hizo que usuarios descargaran una versión infectada”. No hace ningún comentario sobre cuanto duró la brecha, y se cita las fuentes que afirman que la cosa fue peor.
      Y en el propio blog de LM se reconoce que el problema persistió más de un día

      Me gusta

      Responder
      1. Aliana

        Me das la razón.

        Es un titular del tipo:
        JUSTIN BIEBER HA MUERTO
        (de risa por un chiste de Selena)

        Los que lo leímos cuando pasó sabemos que una brecha que dura un sólo día no es tan grave como para comentarla una semana después.

        Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s