Wim Remes, Leiter EMEA Strategic Services bei, "Es wurde berichtet, dass Linux Mint hatte ihre Website kompromittiert und die verwalteten Links zu ihrem Dienst zu Punkt" Cinnamon "Ausgabe auf eine alternative Version kompromittiert. Die Frage, soweit wir das beurteilen kann, erstreckt sich nur auf die ISO-Versionen der Mint Verteilung und nicht die Repositories, aus denen Systeme ihre Updates ziehen. Das bedeutet, dass jeder, der Mint von einem ISO-Image über den Link auf der Website heruntergeladen Linux Mint installiert, hat eine potenziell Back-doored Version läuft. Dies kann leicht durch die Suche nach der Datei / var / lib /, die eine Backdoor ist identifiziert werden, die die Angreifer ermöglicht, mit dem System zu interagieren IRC verwenden. Wieder einmal werden wir daran erinnert, was wir tun müssen, um sicherzustellen, dass wir gültige Software verwenden, vor allem, wenn wir sie aus dem Internet herunterladen: Immer lieber HTTPS vs HTTP für Software-Downloads. falls Sie das SSL-Zertifikat überprüfen Sie die Quelle in Frage stellen. Beziehen Sie die MD5 / SHA1 Prüfsummen IF sie sein könnenaus einer gesicherten Quelle erhalten. In diesem Fall hätte die Angreifer die Prüfsummen sowie die Links zu den Bildern so modifiziert, dass, wenn Sie die Prüfsummen aus dem gleichen Ort erhalten, hätte dies keine Warnungen nicht ausgelöst. Es wird bevorzugt von einem bekannten guten Bild zu arbeiten, die Sie vor einer Weile erhalten und Update / Upgrade-Pakete von dort über schnell eine neue ISO-Download zur Verfügung. "

Über Rapid7 Sicherheitsdaten und Analytics-Software und Dienstleistungen helfen Unternehmen das Risiko einer Verletzung zu reduzieren, zu erkennen und Angriffe zu untersuchen und effektive IT-Sicherheitsprogramme. Mit umfassenden Datenerfassung in Echtzeit, fortschrittliche Korrelation und Einblick in Angreifer Techniken, stärkt Rapid7 die Fähigkeit einer Organisation zu verteidigen, gegen alles, was von opportunistischen Drive-by-Attacken auf erweiterte Bedrohungen. Im Gegensatz zu herkömmlichen Schwachstellen-Management und Incident Detection-Technologien, bietet Rapid7 Sichtbarkeit, Überwachung und Einblick über Vermögenswerte und Anwender aus dem Endpunkt der Cloud. Speziell für die schwierigsten Herausforderungen im Sicherheitsbereich zu lösen, bietet Rapid7 proprietäre Fähigkeiten Eindringlinge zu erkennen heute das # 1 der Angriffsvektor Nutzung: kompromittiert Anmeldeinformationen. Rapid7 wird von mehr als 3.700 Organisationen in 90 Ländern vertrauen darauf, darunter 30% der Fortune-1000.

Bitte teilen:

verbunden