Linux Mint: Nach Hack mit Malware ausgeliefert

22. Februar 2016, 13:49
80 Postings

Angreifer haben Trojaner ISO-Images gepackt – Spioniert Passwörter aus

Einen besonders unangenehmen Vorfall müssen die Entwickler von Linux Mint vermelden: Nicht nur, dass der Webserver des Projekts geknackt wurde, die Angreifer haben dies auch genutzt, um Schadsoftware einzuschleusen.

Neues ISO-Image

Laut einem Blogeintrag der Betreiber wurde vor wenigen Tagen ein modifiziertes ISO-Image von Linux Mint auf den Servern des Projekts platziert. Auf diesem wurde ein Trojaner untergebracht, der unter anderem im Hintergrund unbemerkt Passwörter sammelt und an einen mutmaßlich in Bulgarien stehenden Server weiterleitet. Auch das Ausführen von beliebigen Shell-Skripten und das Nachladen weiterer Schadsoftware beherrscht die Malware. Angriffsweg soll eine Sicherheitslücke in Wordpress gewesen sein.

Umfang

Die bisherigen Untersuchungen haben ergeben, dass ausschließlich die Ausgabe mit Cinnamon-Desktop des aktuellen Linux Mint 17.3 betroffen ist. Dort allerdings sowohl 32- als auch 64-Bit Ausgabe mit und ohne Codecs. Bei allen anderen Versionen wurden die Images offenbar nicht modifiziert. Zudem beschränkt sich das Problem auf Downloads, die am 20. Februar vorgenommen wurden, da der Hack relativ flott entdeckt wurde. Modifikationen an den Paketservern von Linux Mint soll es hingegen nicht gegeben haben.

Neuinstallation

All jenen, die ein solch modifiziertes Image heruntergeladen haben, rät man dazu, das System neu zu installieren, und alle in dem Zeitraum eingetippten Passwörter auszutauschen. Wer sich unsicher ist, kann die verwendeten ISOs mit md5sum überprüfen, die korrekten Checksummen listet man im Blogeintrag auf. Zudem findet sich auf infizierten Datenträgern im Verzeichnis /var/lib die Datei man.cy, die sonst nicht enthalten ist. Etwas erschwert wird das Neuaufsetzen dadurch, dass Linux Mint aktuell den Download-Server vom Netz genommen hat, um weitere Untersuchungen vorzunehmen.

Austausch

Parallel dazu wurde auch das Forum von Linux Mint gehackt, womit die Angreifer unter anderem Zugriff auf alle dort angegeben, privaten Informationen der Nutzer hatten. Die Passwörter wurden zwar verschlüsselt gespeichert, trotzdem raten die Distributions-Entwickler sicherheitshalber dazu, überall dort, wo das selbe Passwort verwendet wurde, dieses zu ändern. (apo, 22.2.2016)

  • Linux Mint.
    grafik: linux mint

    Linux Mint.

Share if you care.