Schadsoftware in Linux Mint
Die Webseite des Linux-Mint-Projekts hat am 20. Februar ein Installations-Image mit Schadsoftware verteilt. Ein damit eingerichtetes System enthält eine Hintertür, durch das es sich aus der Ferne übernehmen lässt. Den Link auf das vermeintliche Mint-ISO hatte ein Angreifer nach einem Hack der Website platzieren können, bei dem er auch die Kontodaten des Forums abgreifen konnte.
Laut Linux-Mint-Projekt war lediglich die Cinnamon-Edition betroffen, was nach wenigen Stunden aufgefallen ist. Modifizierte Installationsimages der KDE-, Mate- und Xfce-Editionen wurden nicht verteilt. Keine Gefahr besteht auch für Anwender, die die Cinnamon-Edition über Torrent oder Mirror-Server heruntergeladen haben.
Mit dem Original-ISO vorgenommene Mint-Installationen sind von dem Angriff nicht betroffen. Über Prüfsummen in einer vom Mint-Projekt mit PGP signierten Datei kann man herausfinden, ob man das modifizierte Image erwischt hat. Damit installierte Systeme sollte man nach Auslagern aller Daten mit dem wieder erhältlichen Original-ISO komplett neu einrichten, um die von außen steuerbare Schadsoftware loszuwerden. Bei dem Einbruch, der über eine Lücke in WordPress erfolgte, konnte der Angreifer zudem die Nutzernamen, Mail-Adressen und Passwort-Hashes von 71 000 Forenkonten kopieren. Als Hash-Algorithmus soll PHPass gedient haben, das schon mit Brute-Force-Angriffen geknackt wurde. Die Mint-Macher forderten alle Nutzer der Mint-Foren zum Ändern ihres Passwort auf. (thl@ct.de)