Duh, Hacker Tak Dikenal Berhasil Retas Situs Linux Mint dan Mengganti File ISO Dengan Malware | _MisterNotFound_ Official Blog
Menu
 
» » » » Duh, Hacker Tak Dikenal Berhasil Retas Situs Linux Mint dan Mengganti File ISO Dengan Malware

A+ A-

Bagi kalian yang menginstall / mendownload Linux Mint pada tanggal 20 Februari 2016 lalu, silahkan di cek apakah kalian juga menjadi korban dari infeksi malware pada installer Linux Mint kalian. Yup, pada hari itu situs Linux Mint diretas dan installer ISO Linux Mint diganti dengan installer yang sudah di-infeksi malware.
Hal ini dibenarkan oleh pernyataan dari project leader Linux Mint sendiri. "Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," (Translate to ID : Hacker memodifikasi file ISO Linux Mint, dengan menaruh backdoor di dalamnya, dan berhasil meretas situs kami untuk menunjuk ke file ISO yang telah diisi backdoor tersebut) Begitulah yang disampaikan oleh Ketua proyek Linux Mint, Clement Lefebvre .
Bagaimana cara cek nya apakah kalian terinfeksi atau tidak ?
Gunakan md5sum untuk mengecek file nya terinfeksi apa tidak.
$ md5sum linuxmint-17.3-cinnamon-64bit.iso ( nama file sesuaikan dengan installer kalian )
Jika output nya seperti ini berarti valid :

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso
Atau jika kalian masih punya file yang sudah di burn atau kalian menginstall di virtual machine, pada keadaan live session cek jika ada file /var/lib/man.cy , berarti Mint kalian terinfeksi. 
Menutrut pihak Lnux Mint sendiri hanya satu versi linuxmint yang terinfeksi yaitu Linux Mint 17.3 Cinnamon .
Bagaimana peretasan ini bisa terjadi ?
Hacker kemungkinan menyerang kelemahan situs mada WordPress Blog pada Linux Mint, kemudian memiliki akses ke www - data.
Lalu mengarahkan link download ISO Linux Mint ke FTP berbahaya di server host di Bulgaria ( IP : 5.104.175.212 ).
Installer Linux Mint yang terinfeksi akan menginstall paket lengkat linux mint dan backdoor IRC bernama Tsunami , yang memungkinkan hacker masuk ke ke sistem melalui server IRC .
Tsunami adalah terkenal Linux ELF trojan yang merupakan IRC bot sederhana yang digunakan untuk launching Distributed Denial of Service ( DDoS ) serangan .
Lalu apa yang harus dilakukan jika kalian termasuk yang terinfeksi ?
Hapus file ISO installer nya, jika kalian burning ke USB segera format Flashdisk kalian.
Jika kalian terlanjut menginstall ISO nya ke komputer kalian , maka :
  • Matikan koneksi internet.
  • Backup personal data kalian.
  • Re-install Linux Mint dengan versi yang tidak terinfeksi.
  • Ganti semua password akun online ( untuk berjaga jaga ).
===================================================

Original Post :
LinuxSec
Diposting oleh
Label: , ,

Share to:

di 4:35 PM

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Top