공격자들이 리눅스 민트 판을 침해하였으며, 리눅스 민트 17.3 시나몬과 사용자 포럼을 해킹하였다. 2월 21일과 22일 주말동안 이 버전을 다운로드 받은 사람은 설치판이 해킹된 것이라고 생각해야 한다. 변경된 민트에는 백도어가 있다. 공격자들은 사용자 포럼 데이터베이스도 훔쳤다. 여기에는 사용자명과 패스워드가 있다. LinuxMint.com 웹사이트는 현재 오프라인 상태이다. 이번 해킹 경로는 워드프레스 컴포넌트를 잘못 구성하였기 때문으로 보임
역시나 기본적인 보안 설정을 잘해야 합니다.
http://www.eweek.com/security/hackers-breach-linux-mint-distribution-forums.html
http://www.zdnet.com/article/linux-mint-website-hacked-malicious-backdoor-version/
http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/
http://www.theregister.co.uk/2016/02/22/linux_mint_forums_hacked/
http://www.scmagazine.com/linux-mint-operating-system-maliciously-hacked/article/478202/
http://arstechnica.com/security/2016/02/linux-mint-hit-by-malware-infection-on-its-website-and-forum-after-hack-attack/
http://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美법무부, 애플에 아이폰 건 협조 강요 (0) | 2016.02.25 |
|---|---|
| 美국가 액션플랜에 IoT 보안다뤄 (0) | 2016.02.25 |
| 美, 이란대상 사이버공격 계획 개발 (0) | 2016.02.21 |
| 美DoD, 400만대 구형시스템 윈도10으로 업그레이드 (0) | 2016.02.21 |
| IoT: 심플리세이프 알람시스템, 평문으로 코드 전송 (0) | 2016.02.21 |