Szerző: Driver
Még szombaton került feltörésre a Linux Mint hivatalos oldala, amelynek következménye az lett, hogy a 17.3 Cinnamon kiadása esetén módosított telepítőkre cserélték az eredetieket. Ezen kívül fontos azt is tudni, hogy akik a hivatalos fórumon voltak beregisztrálva, azoknak minden ott megadott adatát szintén megszerezték.
A módosított telepítőket mint kiderült egy "TSUNAMI" nevezetű kártékony kóddal látták el, amely egy olyan backdoor, amely segítségével az érintett számítógépek egy botnet hálózat részéve tehetőek. Azaz, ennek eredményéül a felhasználók tudta nélkül, számítógépeik akár további hasonló oldalak, szerverek ellen tett támadások segítőivé válhatnak.
A rendszerhez most megjelent mintUpdate 4.9.9.1-es frissítésével pedig már értesülhetnek róla a felhasználók, amennyiben ők is a kártevővel eltátott változattal rendelkeznek. Ebben az esetben mindössze csak értesítés történik, magának a "TSUNAMI"-nak az eltávolítására a frissítés nem alkalmas. Annak megszabadulásához jelenleg egy teljes újratelepítésre van szükség.
Így tehát mindenképpen keressünk frissítések után ha az elmúlt időszakban telepítettük újra a Linux Mint-et, illetve amennyiben be voltunk regisztrálva a hivatalos fórumra, érdemes módosítani adatainkat. Például a jelszót, főleg ha azt több helyen is használjuk. Bár ugyan titkosítottan tárolódtak, de ha azok könnyűek és egyéb ott megadott adatokból kikövetkeztethetőek, még könnyedén feltörésre kerülhetnek.
A módosított telepítőket mint kiderült egy "TSUNAMI" nevezetű kártékony kóddal látták el, amely egy olyan backdoor, amely segítségével az érintett számítógépek egy botnet hálózat részéve tehetőek. Azaz, ennek eredményéül a felhasználók tudta nélkül, számítógépeik akár további hasonló oldalak, szerverek ellen tett támadások segítőivé válhatnak.
A rendszerhez most megjelent mintUpdate 4.9.9.1-es frissítésével pedig már értesülhetnek róla a felhasználók, amennyiben ők is a kártevővel eltátott változattal rendelkeznek. Ebben az esetben mindössze csak értesítés történik, magának a "TSUNAMI"-nak az eltávolítására a frissítés nem alkalmas. Annak megszabadulásához jelenleg egy teljes újratelepítésre van szükség.
Így tehát mindenképpen keressünk frissítések után ha az elmúlt időszakban telepítettük újra a Linux Mint-et, illetve amennyiben be voltunk regisztrálva a hivatalos fórumra, érdemes módosítani adatainkat. Például a jelszót, főleg ha azt több helyen is használjuk. Bár ugyan titkosítottan tárolódtak, de ha azok könnyűek és egyéb ott megadott adatokból kikövetkeztethetőek, még könnyedén feltörésre kerülhetnek.
