[bglug] Linux Mint hacked!

Dario Bertini berdario@gmail.com
Dom 21 Feb 2016 23:41:34 CET


2016-02-21 21:19 GMT+00:00 Daniele Pitrolo <d.pitrolo@gmx.com>:
>> Ieri il sito di Linux Mint è stato compromesso e una delle ISO è stata
>> sostituita con una versione modificata contenente una backdoor.
>>
>> Qui tutti i dettagli:
>> http://blog.linuxmint.com/?p=2994
>
> E qui un utile richiamo: MD5 non è più una garanzia.
>
> https://micahflee.com/2016/02/backdoored-linux-mint-and-the-perils-of-checksums/
>

Per mettere i puntini sull i:

Preimage attack su MD5 sono ancora solo teorici, e difatti MD5 non ha
alcuna rilevanza sulla compromissione di Linux Mint.

Infatti, la compromissione è stata identificata anche grazie al fatto
che i checksum non corrispondevano a quelli su altri mirror.

md5 bisogna abbandonarlo, ma bisognerebbe abbandonare anche wordpress,
phpbb e compagnia

Concordo che l'ideale non è un semplice hash, ma usare un meccanismo
di pub/private key.

Sia questo Signify o Gpg (il primo è un'alternativa più semplice, e un
po' più ad hoc)

http://www.openbsd.org/papers/bsdcan-signify.html
https://github.com/aperezdc/signify
https://www.gnupg.org/


Maggiori informazioni sulla lista bglug