Cảnh báo Website Linux Mint bị hack, file ISO bị thay đổi

Nếu bạn là người tải về Linux Mint tại trang chủ chính thức vào khoảng thời gian 20/2. Rất có thể bạn đã tải phải file ISO độc hại chứa backdoor.

Linux Mint là một trong những bản phân phối Linux tốt nhất hiện tại. Gây đây hacker hoặc một nhóm tin tặc chưa rõ danh tính đã thực hiện hack website Linux Mint và thay thế đường dẫn download đến máy chủ cung cấp file cài đặt ISO độc hại Linux Mint 17.3 Cinnamon Edition.

Clement Lefebvre người đứng đầu dự án Linux Mint đã đưa ra một thông báo vào 21/2 cho biết Hacker đã thay đổi Linux Mint ISO và thêm vào một backdoor. Hiện tại chỉ phiên bản Linux Mint 17.3 Cinnamon edition được phát hiện bị ảnh hưởng. Hacker đã truy cập vào máy chủ thông qua WordPress blog và truy cập shell đến www-data. Tại đây hacker đã giả mạo trang download Linux Mint và trỏ đến một máy chủ FTP (File Transfer Protocol) độc hại tại Bulgaria (IP: 5.104.175.212).

Phiên bản Linux độc hại cài đặt hoàn chỉnh hệ điều hành như bình thường cùng với Internet Relay Chat (IRC) backdoor Tsunami, cho phép hacker truy cập vào hệ thống thông qua máy chủ IRC. Đội ngũ Linux Mint đã nhanh chóng phát hiện vụ việc, làm sạch đường dẫn, thông báo trên trang blog chính thức và sau đó tin tặc lại cố gắng hack vào trang download một lần nữa.

Trang chủ Linux Mint hiện tại đã được tạm dừng đến khi xử lí toàn bộ các vấn đề. Chưa rõ danh tính tin tặc đứng đằng sau vụ tấn công. Chúng đang giao bán cơ sở dữ liệu website Linux Mint với chỉ 85$.

Để bảo vệ bản thân, người dùng cần kiểm tra chữ kí của file ISO với mã MD5. Nếu bạn đã bị lây nhiễm backdoor:

• Ngắt kết nối Internet
• Sao lưu toàn bộ dữ liệu cá nhân
• Cài đặt lại hệ điều hành với bản ISO sạch hoặc format phân vùng
• Thay đổi mật khẩu nhạy cảm

THN