Mais uma capítulo para a novela do Linux Mint. Um golpe difícil de absorver para a reputação do sistema, mas efetivamente, o fórum do Linux Mint foi comprometido há muito mais tempo do que as pessoas imaginavam.
Se você acompanhou os posts do blog Diolinux nesta semana deve ter ficado sabendo destes infelizes acontecimentos. O site do Linux Mint foi invadido, assim como seu fórum, o ataque consistiu em trocar as ISOs originais do sistema operacional por versões com um backdoor incluso, o que afetou algumas centenas de pessoas que fizeram o download do sistema no dia 20. Igualmente preocupante foi a invasão ao fórum da distro onde mais de 70 mil contas foram afetadas.
Ontem publicamos aqui uma matéria a respeito do hacker responsável pelo acontecido que identificou-se através do nick name “Peace”, ele informou na entrevista feita pelo ZDNET que havia invadido no fórum do Linux Mint ainda Janeiro.
Aparentemente, em 16 de Janeiro o fórum do Linux Mint já estava sendo vendido na internet por algumas bitcoins. Isso agrava um pouco a situação pois isso significa que o fórum estava vulnerável há mais de um mês sem que ninguém do Mint percebesse, ou pelo menos se pronunciasse à respeito do assunto.
Deixando claro…
Essa falha de segurança no site do Linux Mint fez com que muitas pessoas colocassem em dúvida a segurança do Linux, especialmente o Mint (obviamente). Vale ressaltar que o sistema não foi infectado e o sistema operacional Linux Mint continua tão seguro quanto sempre foi.
O problema foi no servidor do site, que segundo o Netcraft rodava Debian até então e à partir do dia 23 roda Ubuntu. E isso não quer dizer que Debian/Ubuntu ou mesmo Mint são inseguros, isso simplesmente quer dizer que a pessoa responsável por instalar/configurar/manter o servidor do site não foi competente o suficiente para executar as suas tarefas com maestria.
Ainda vou fazer um vídeo para falarmos sobre o assunto, mas acredito ainda na integridade do sistema, erros acontecem e infelizmente as vezes eles tem consequências maiores, o que aconteceu com o Mint poderia ter acontecido com qualquer outro site que tenha vulnerabilidades a serem exploradas.
O que você pensa sobre o assunto?
