Bitcoin

Linux mint hintertür setzt benutzer und bitcoin miners in gefahr

Bitcoin Linux mint hintertür setzt benutzer und bitcoin miners in gefahr

The Code: Story of Linux documentary (MULTiSUB) (Dezember 2018).

Anonim

21. Februar 2016 - Die Website der zweitbeliebtesten Linux-Distribution, Linux Mint, wurde gehackt, um Benutzer auf ein geändertes Installations-Image mit einer Backdoor und vorinstallierter Schadsoftware hinzuweisen. Ihre primäre Site und Foren sind aufgrund wiederholter Angriffe durch diese Hacker auch im Moment nicht erreichbar. Die Distribution ist in der Cryptocurrency-Mining-Community als Plattform zum Ausführen von GPU-Mining-Softwarepaketen beliebt, und diese Sicherheitsverletzung kann Benutzer beeinträchtigen, die ihre Betriebssysteme auf diesen Computern aktualisieren und den Hackern Zugriff auf ihre persönlichen Informationen und möglicherweise ihre Cryptocurrency-Wallets gewähren.

Lesen Sie auch: Core Devs und Classic Adopters stimmen mit Roundtable-Auflösungen nicht überein

Lax-Sicherheit bei Linux Mint verursacht Bresche

Die Hacker zielten auf das meist heruntergeladene Systemabbild des Linux Mint-Betriebssystems, Cinnamon Edition und der Protokolle ab Anzeige von Intrusion und Hacked. iso's Hintertür führt zu IP-Adressen in Sofia, Bulgarien, die dort gestern mit 3 Personen verbunden wurden. Die Hintertür, von der man annimmt, dass sie vorher behoben wurde, wurde im Laufe des Tages mehrmals wieder eingeführt, was die Linux Mint Admins dazu veranlasste, ihre gesamte Seite zu entfernen, während sie versuchten, das Problem zu beheben. Die gehackte ISO enthält einen TSUNAMI-Trojaner, eine Art von Unix-Malware, die IRC-, FTP- und HTTP-Hintertüren verwendet, um die Systemsicherheit zu gefährden und Informationen des betroffenen Benutzers zu sammeln. Diese Daten können Kennwörter, persönliche Dateien, private Schlüssel usw. enthalten. Dies ist für Miners offensichtlich von Belang, da oft der Benutzername und die Kennwörter ihrer Mining-Pool-Konten in Klartext-Konfigurationsdateien gespeichert werden.

Zum Glück sind nicht alle neuen Downloads betroffen. Jeder, der den Torrent zum Herunterladen der ISO verwendet, ist sicher, da die Datei inhärent auf Integrität geprüft wird und von vielen verschiedenen vorverifizierten und typischerweise verschlüsselten Quellen heruntergeladen wird. Linux Mint fordert Benutzer dazu auf, ihre heruntergeladenen Bilder mit MD5-Summen zu überprüfen und neu eingerichtete Computer neu zu installieren, während sie ihre Sicherheitsprobleme beheben. Mit wiederholten erfolgreichen Angriffen auf die Linux-Mint-Server und der allgemeinen Unsicherheit der Community wird ein kleiner Schluckauf schnell zu einem Sicherheitsfiasko. Das Argument für die Implementierung von Blockchain-Technologien und dezentralen Sicherheitsprotokollen wird mit diesen und anderen kürzlichen Internetsicherheitsverletzungen immer stärker.

Leichte und sichere Mint-Alternative für Mining

Dieses Eindringen wurde durch ein zentralisiertes Download-System mit schwacher Sicherheit ermöglicht - die Linux-Mint-Site nutzt https derzeit noch nicht vollständig. Die Tatsache, dass eine unbeeinflusste Version der ISO immer noch verfügbar ist, ist dank der dezentralisierten P2P-Download-Protokolle, die Drittanbieter-Vertrauen aus der Gleichung herausnehmen. Linux bietet Sicherheit als Grund, es über kommerzielle Betriebssysteme zu verwenden, aber diese Sicherheit ist nur so gut wie die Leute hinter der Distribution, die Sie verwenden.Im Fall von Linux Mint war diese Sicherheit glanzlos. Da wir sehen, dass böswillige Betreiber die Kryptowährung auf Diebstahl abzielen, ist es wichtiger denn je, unsere Mining-Lösungen zu sichern. Obwohl die Benutzerfreundlichkeit von Linux mint gut für neue und beteiligte Minenarbeiter ist, mögen Lösungen wie Arch Linux oder FreeBSD, die dem Benutzer hinsichtlich Sicherheitspraktiken die Oberhand geben und eine besser integrierte Downstream-Sicherheitsunterstützung bieten, besser sein Alternativen für Mining-Setups jetzt, zumindest bis Linux Mint beweist, dass sie Schritte unternommen haben, um sicherzustellen, dass ihr Betriebssystem nicht wieder kompromittiert wird.

Sie wissen von anderen sicheren Alternativen für Bergbauplattformen? Fühlen Sie sich stark über schlechte Sicherheitspraktiken bei Linux Mint? Lass es uns in den Kommentaren wissen!


Bilder mit freundlicher Genehmigung von Wikimedia, Linux Mint

Beliebte Beiträge