Angreifer sollen aus Bulgarien stammen
Die unbekannten Kriminellen, die die Downloads auf dem Server von Linux Mint kompromittiert hatten, sollen wahrscheinlich aus Bulgarien stammen. Die Schadsoftware wurde offenbar in die Cinnamon-Edition von Linux Mint 17.3. eingebaut. Sie ermöglicht das Sammeln von Passwörtern und deren Weiterleitung an den Rechner der Angreifer. Auf Grund der schnellen Entdeckung dieser Manipulation hofft man, dass nur wenige Nutzer betroffen sind.
Doch es soll auch noch Angriffe auf die Datenbank des Linux Mint-Forums gegeben haben. Clement Lefebvre warnte, dass die Inhalte der Benutzerdatenbank einschließlich der Passwort-Hashes kopiert wurden. Laut einem Kommentator sei bereits der Verkauf in Untergrundforen im Gange. Problem dabei ist, dass die Datenbank neben dem Benutzernamen auch das verschlüsselte Passwort (gemeint ist hier aber mit Sicherheit ein kryptografischer Hash des Passworts), die E-Mail-Adresse, Informationen, die die Benutzer in ihr Profil oder ihre Signatur eingetragen haben, und private Beiträge und Nachrichten im Forum.
Passwortänderung empfohlen
Eine dringende Empfehlung gilt allen Nutzern, die einen Account auf forums.linuxmint.com besitzen. Diese sollten ihre Passwörter auf allen betroffenen Rechnern ändern, sofern sie das Passwort auch auf anderen Rechnern als dem Linux Mint-Forum einsetzen.
Im Forum selbst soll, sobald es wieder online geht, eine Passwortänderung erzwungen werden. Die kopierten Hashes der Passwörter lassen sich zwar nicht entschlüsseln, aber durch Ausprobieren mit massiver Rechnerleistung lassen sich zumindest einfache Passwörter erraten.
Weiterführende Links:
Lesen Sie dazu auch unseren aktuellen Beitrag:
Warnung: Sicherheitslücke Glibc gefährdet alle Linux-Systeme
und Wissenswertes aus unserem Archiv:
