Linux Mintにバックドア発覚


linuxmintdesktop
29Feb

Linux(リナックス)のMintにバックドア

事件が起きた

Linux Mint

先日、linuxmint.comがハッキングされて大変だった模様です。

これを知ったきっかけはLinux (リナックス)をインストールすのにMintを選んだのですが Google先生でMintのことを調べていると、公式サイトが数日前にハッキングにあい、改ざんされ、DLされるIOSのリンクが バックドア入りのISOが置いてあるリンクに改ざんされたらしいです。

フォーラムのデータベースもアクセスされてメンバーのパスワードなども漏れているらしい。 バックドアされたPCはハック主のおもちゃにされるんでしょう。恐ろしい。

バックドア入りLinux Mint

    日時: 2月20日の夜から2月21日の昼ごろ(推測)

    対象IOS (MD5) (バージョン)
      バックドアのファイルの場所:/var/lib/man.cy

確認とバックドアが仕込まれている場合の対処法

  1. ネットワーク遮断
  2. mint起動後 /var/lib/man.cy の存在を確認
  3. 存在する場合はバックドアが仕込まれています
  4. バックドアが発覚した場合はインストールしているディスクをフォーマットする
予備知識:MD5 or SHA256などのハッシュ値確認

ISO をダウンロードした時、

正常にダウンロードされた ISO である事を確認するために

MD5 または SHA256などの のハッシュ値で確認することをお勧めします。

ハッシュ値の確認方法

ハッシュ値の確認方法: Win Mac Linux