Jika Anda mendapatkan file download ISO Linux Mint pada 20 Februari, maka dipastikan Anda pengguna Linux Mint telah terinfeksi Backdoor yang telah ditanam oleh penyerang website resmi Linux Mint. Linux Mint adalah salah satu distro populer terbaik yang tersedia saat ini, pada tanggal 20 Pebruari lalu beberapa hacker atau sekelompok hacker berhasil melumpuhkan situs Linux Mint dan menggantikan link download ISO Linux Mint yang mengarah ke server penyerang dan menawarkan ISO Images Linux Mint berbahaya untuk Linux Mint 17.3 Cinnamon Edition.


"Hacker membuat modifikasi Linux Mint ISO disertai dengan backdoor di dalamnya, dan berhasil melumpuhkan website kami" ujar kepala proyek Linux Mint Clement Lefebvre dalam sebuah pengumuman mengejutkan tanggal 21 Februari 2016.

Jika Anda telah men-download edisi Cinnamon atau rilis sebelum Sabtu 20 Februari, masalah ini tidak mempengaruhi Anda. Bahkan jika Anda download edisi yang berbeda termasuk Mint 17.3 Cinnamon melalui Torrent atau link HTTP maka juga tidak ada pengaruhnya.

Para hacker memanipulasi halaman download Linux Mint yang mengarah pada sebuah FTP berbahaya (File Transfer Protocol) di Bulgaria (IP: 5.104.175.212) seperti diinformasikan tim investigasi. Linux ISO yang terinfeksi tertanam backdoor berupa Internet Relay Chat (IRC) backdoor Tsunami yang memberikan akses penyerang ke sistem melalui server IRC. Tsunami adalah Linux ELF trojan yang merupakan IRC bot sederhana yang digunakan untuk launching Distributed Denial of Service (DDoS).
 
Top