Kāds kibernoziedznieks 20.februārī pārņēma savā kontrolē Linux mint vadību un simtiem lietotāju kopā ar programmatūras paketi Linux Mint 17.3 Cinnamon edition savos datoros lejupielādēja hakera pievienoto vīrusu. Drošības eksperti uzskata, ka šīs ielaušanās iemesli ir Linux neapdomība un pārāk nevērīga projekta vadība.
Hakeris, kas sevi nodēvējis par Peace, pārņēmis vietnes Linux Mint vadību, izmainīja operētājsistēmas lejupielādes saiti, ievietojot «lūkas» (angl. – backdoor) vīrusu Tsunami, kurš noziedzniekam deva pieeju vairāku simtu lietotāju sistēmu pārvaldīšanai Tas pats kibernoziedznieks divas reizes ielauzās Linux Mint lietotāju forumā un izveidoja datu bāzes kopiju ar lietotāju e-pastiem, dzimšanas datiem, kontu fotogrāfijām un parolēm. Patlaban šie dati tiek izplatīti tā dēvētajā melnajā tīklā par 85 dolāriem par lejupielādi, informē eScan, kas nodrošina drošības risinājumus datoriem, viedtālruņiem, planšetdatoriem un serveriem.
«Visā šajā stāstā vislielākā vaina jāuzņemas Linux Mint administratoru komandai, taču kritiku ir pelnījusi arī pati pakete. Lietotāju vidū lielu popularitāti ieguvusī Linux Mint ir izveidota uz Ubuntu pamata un paredzēta tehniski ne pārāk izsmalcinātiem lietotājiem, kas vēlas darboties viņiem ierastā vidē. Linux Mint drošības mehānismi pieklibo, jo operētājsistēmas lietotājiem, kas vēlas atjaunināt sistēmu, manuāli ir jāiestata automātiskie atjauninājumi, kamēr Ubuntu lietotāji šos atjauninājumus saņem automātiski,» stāsta eksperti.
«Laikus neatjauninot operētājsistēmu un neinstalējot kritiskos sistēmas uzlabojumus, palielinās ne tikai apdraudējuma riski, bet arī netiek nodrošināts raits visas sistēmas darbs, vienalga par kādu operētājsistēmu būtu runa – Microsoft vai Linux,» norāda eScan pārstāves Baltijas valstīs, kompānijas Baltimax reģiona menedžeris Sergejs Romanovskis.
Drošības eksperti uzmanību vērš arī uz citām īpaši neapsargātām Linux paketēm – Elementary un Solus Project. Kā norāda eScan pārstāvji, Linux vajadzētu vairāk uzmanības pievērst saviem jaunajiem projektiem un demo versijām un nereklamēt tās kā stabilas, drošas un izplatīšanai pilnībā sagatavotas operētājsistēmas.
«Būtu laiks aizmirst mītu, ka Linux vai Mac operētājsistēmas ir drošas pret vīrusu vai hakeru uzbrukumiem – šo platformu lietotājiem tomēr arī vajadzētu parūpēties par drošības līdzekļiem un izmantot šīm operētājsistēmām paredzētas antivīrusu programmas,» uzsver Romanovskis.
Linux pārstāvji norāda, ka ielaušanās laikā varēja ciest tikai tie Linux Mint lietotāji, kuri 20.februārī lejupielādēja Cinnamon paketi. Šiem lietotājiem ieteicams pēc iespējas ātrāk izdzēst bojāto Linux Mint instalēšanas failu ISO, bet ārējos datu nesējus, ja tajos tika ierakstīta kopija, noteikti formatēt.
Ja ISO tika instalēts, ieteicams datoru atvienot no interneta, izveidot privāto dokumentu rezerves kopijas, no jauna instalēt operētājsistēmu vai formatēt partīcijas. Drošības eksperti iesaka arī nomainīt pieslēgšanās paroles svarīgās interneta vietnēs, piemēram, e-pastā vai sociālajos tīklos.
Ref: 102.000.102.12038