Linux Mint 17.3 – Gehackte Versionen aufgetaucht

Nimm Linux, das ist wenigstens sicher. So drücken sich all die aus, die aus verschiedensten Gründen kein gutes Haar an Microsoft lassen. Vor allem, wenn es darum geht, dass Microsoft immer wieder Sicherheitsupdates durch die Gegend schickt und dies durch Linux-Anwender belächelt wird, werden genau solche Stimmen laut. Aber Moment mal, da war doch jetzt neulich was. Ich glaube, hier gibt es einen Grund, einmal über genau solche Aussagen nachzudenken.

Es gibt eine Cinnamon-Edition von Linux Mint 17.3. Das könnte ein faules Ei sein. Es ist wohl Hackern gelungen, eine – nun ja – leicht modifizierte Version der offiziellen Linux Mint ISO-Datei mit eingebauten Hintertürchen auf die offiziellen Server zu laden. Und damit wurde die echte ISO-Datei ersetzt. Es könnte sein, dass nur wenige Nutzer von dem Problem betroffen sind. Aber es kann ja nichts schaden, doch mal das System zu überprüfen. Ach, das brauchen Sie nicht, weil Sie ja Linux haben? Doch, machen Sie mal.

Um es deutlich zu sagen: Das Problem betrifft ausschließlich Downloads vom 20. Februar. Und es soll auch keine Downloads via Torrent oder direktem HTTP-Link betreffen. Wenigstens sollte man überprüfen, ob die korrekte Signatur im Einsatz ist. Hierzu gibt es einen Befehl, den man durchaus mal ausführen sollte, wie ich las:

mdsum yourfile.iso

Es ist wohl relativ klar, welche Downloads von „Linux Mint 17.3 Cinnamon“ betroffen sind. Das ist recht gut beschrieben. Auch kann man nachlesen, was man im Falle des Falles machen kann. Offenbar wurde bereits grob eingegrenzt, woher die Kompromittierung kam. Die Mint-Server jedenfalls sind derzeit offline, und das Team ist auf Ursachenforschung. Wie lang das dauert und ob man gegen die bisher ausgemachte Quelle vorgehen will, ist nicht klar.

Einer der Angreifer hat angeblich bereits einige hundert kompromittierte Installationen unter seiner Kontrolle. Zudem ist es ihm bisher zweimal gelungen, das vollständige Mint-Forum zu stehlen. Dabei ging es um Email-Adressen, Profilbilder, verschlüsselte Passwörter und Geburtsdaten. Und allerlei mehr. Er behauptete, dass er nur wenige Stunden gebraucht hatte, die Malware „Tsunami“ in Mint einzubauen. Das zeigt doch aber auch, wie anfällig Mint ist.

Und dann sage noch einer, dass man wegen der Hacker-Anfälligkeit statt Windows lieber Linux verwenden soll. Ich halte die These für bestätigt, dass kein System vor Hacker-Angriffen gefeit ist. Und bei Mint kommt erschwerend hinzu, dass der Zugriff auf die Server wohl recht einfach möglich war. Man kann Microsoft vorwerfen, was man will. Aber die Bezugsquelle ist nun einmal eindeutig. Und ziemlich streng geschützt. Ich glaube kaum, dass so etwas mit Windows-Downloads möglich wäre. Oder halten Sie das für denkbar?

One Reply to “Linux Mint 17.3 – Gehackte Versionen aufgetaucht”

  1. Ab 1. März kommt bei mir noch Remix OS auf denn kleinen PC. Ich weis gar nicht wie oft ich Linux auch Mont installiert habe aber am Ende bin ich immer wieder zu MS zurück. Am meisten setze ich auf Android. Das Problem ist wenn Fragen aufkommen an wenn wendet er sich dann? Auf die schnelle ist da niemand zu finden. Linux ist auch nicht Linux und lesen als Anfänger? Bei Fragen in Foren ist er schnell der Dau und so bleibt es eben. Habe hier Linux auf dem Router und Homeserver läuft auch gut aber damit arbeiten am PC möchte ich nicht weil offene Fragen gibt es immer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert