Software::Distributionen::Mint
Linux Mint-Foren kompromittiert
Die Kriminellen, die am Wochendende Downloads von Linux Mint mit Schadsoftware infizierten, haben auch die Passwortdatenbank der Linux Mint-Foren ausgelesen. Das Forum wurde vorerst vom Netz genommen.
linuxmint.com
Linux Mint 17.3: Cinnamon 2.8
Erst vor wenigen Stunden
wurde bekannt, dass am Wochenende unbekannte Kriminelle, möglicherweise aus Bulgarien, Downloads auf dem Server von Linux Mint kompromittiert hatten. Betroffen war nur eine Variante der bereitgestellten ISOs, die
Cinnamon-Edition von Linux Mint 17.3. In diese wurde offenbar eine Schadsoftware eingebaut, die Passwörter sammelt und sie an einen bulgarischen Rechner weiterleitet. Da die Manipulation nach einem Tag entdeckt wurde, dürften nur wenige Benutzer betroffen sein.
Doch die Angreifer haben offenbar noch mehr Schaden angerichtet. Wie Clement Lefebvre warnte, wurde auch die Datenbank des Linux Mint-Forums kompromittiert. Die Inhalte der Benutzerdatenbank einschließlich der Passwort-Hashes wurden kopiert und werden laut einem Kommentator bereits in Untergrundforen zum Verkauf angeboten.
Die Datenbank enthält laut Lefebvre neben dem Benutzernamen auch das verschlüsselte Passwort (gemeint ist hier aber mit Sicherheit ein kryptografischer Hash des Passworts), die E-Mail-Adresse, Informationen, die die Benutzer in ihr Profil oder ihre Signatur eingetragen haben, und private Beiträge und Nachrichten im Forum.
Alle Benutzer, die einen Account auf forums.linuxmint.com besitzen, sollten ihre Passwörter auf allen betroffenen Rechnern ändern, sofern sie das Passwort auch auf anderen Rechnern als dem Linux Mint-Forum einsetzen. Im Forum selbst soll, sobald es wieder online geht, eine Passwortänderung erzwungen werden. Die kopierten Hashes der Passwörter lassen sich zwar nicht entschlüsseln, aber durch Ausprobieren mit massiver Rechnerleistung lassen sich zumindest einfache Passwörter erraten.
Über die Ursachen und Abläufe des Einbruchs ist noch nichts bekannt. Das Linux Mint-Team ist noch dabei, diese zu ermitteln und die betroffenen Rechner neu aufzusetzen.
){kind=small}
