Update für Linux Mint prüft auf Tsunami-Backdoor

Am Wochenende hatte ich im Beitrag Achtung: Linux Mint-Webseite gehackt, ISOs kompromittiert über den Hack des Mint-Servers berichtet. Die Angreifer hatten eine kompromittierte ISO-Datei mit einer Backdoor zum Download angeboten. Nun gibt es einige Neuerungen zu berichten.


Anzeige

Leider war es auch so, dass das Mint-Forum wohl gehackt wurde, so dass die Entwickler dieses offline genommen haben und den Forennutzern die Änderung des Kennworts nahelegen. Bei heise.de könnt ihr ggf. näheres nachlesen. Scheinbar war die WordPress-Installation nur ungenügend abgesichert, so dass ein Zugriff auf die Admin-Konten ermöglicht war. Auf dieser Webseite lässt sich ggf. prüfen, ob die E-Mail-Adresse für die Forenanmeldung vom Hack betroffen ist.

Das Mint-Projekt ist jetzt mit Aufräumarbeiten beschäftigt. Um auch den letzten Mint-Nutzer, der sich die infizierte ISO eingefangen hat, zu warnen, wird momentan ein Tsunami-Backdoor-Detection-Update als Bestandteil des Mint-Updates 4.9.9.1 ausgerollt. Stellt dieses Update fest, dass die Backdoor vorhanden ist, wird dem Benutzer eine deutliche Warnung angezeigt. Dann bleibt aber nur, eine neue ISO herunterzuladen und Linux Mint neu zu installieren.


Anzeige


Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Update für Linux Mint prüft auf Tsunami-Backdoor


  1. Anzeige

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.