Business Security

Linux Mint mit Schadsoftware infiziert

Es waren Kriminelle, die am Wochenende Downloads von Linux Mint mit Schadsoftware infizierten.  Betroffen war die Cinnamon-Edition von Linux Mint 17.3. Dabei wurde auch die Passwortdatenbank der Linux Mint-Foren ausgelesen. Als Konsequenz wurde das Forum vorerst vom Netz genommen. Ursachen und Abläufe der Infektion sind noch ungeklärt.

Angreifer sollen aus Bulgarien stammen

Die unbekannten Kriminellen, die die Downloads auf dem Server von Linux Mint kompromittiert hatten, sollen wahrscheinlich aus Bulgarien stammen. Die Schadsoftware wurde offenbar in die Cinnamon-Edition von Linux Mint 17.3. eingebaut. Sie ermöglicht das Sammeln von Passwörtern und deren Weiterleitung an den Rechner der Angreifer. Auf Grund der schnellen Entdeckung dieser Manipulation hofft man, dass nur wenige Nutzer betroffen sind.

Doch es soll auch noch Angriffe auf die Datenbank des Linux Mint-Forums gegeben haben. Clement Lefebvre warnte, dass die Inhalte der Benutzerdatenbank einschließlich der Passwort-Hashes kopiert wurden. Laut einem Kommentator sei bereits der Verkauf in Untergrundforen im Gange. Problem dabei ist, dass die Datenbank neben dem Benutzernamen auch das verschlüsselte Passwort (gemeint ist hier aber mit Sicherheit ein kryptografischer Hash des Passworts), die E-Mail-Adresse, Informationen, die die Benutzer in ihr Profil oder ihre Signatur eingetragen haben, und private Beiträge und Nachrichten im Forum.

Passwortänderung empfohlen

Eine dringende Empfehlung gilt allen Nutzern, die einen Account auf forums.linuxmint.com besitzen. Diese sollten ihre Passwörter auf allen betroffenen Rechnern ändern, sofern sie das Passwort auch auf anderen Rechnern als dem Linux Mint-Forum einsetzen.

Im Forum selbst soll, sobald es wieder online geht, eine Passwortänderung erzwungen werden. Die kopierten Hashes der Passwörter lassen sich zwar nicht entschlüsseln, aber durch Ausprobieren mit massiver Rechnerleistung lassen sich zumindest einfache Passwörter erraten.

Zurück

Diesen Beitrag teilen
oben