De Linux Mint aanvallen, het vervolg.
Vertaling van het verslag van de gebeurtenissen rond de hack van de Linux Mint site.
Door Clem, dinsdag 1 maart 2016
Sinds zaterdagavond 20 februari ging al onze inspanningen richting ons project en om onze gemeenschap te beschermen.
Na de verachtelijke aanvallen op onze website en de opzettelijke pogingen om onze gebruikers te kwetsen, moesten we snel en efficiënt reageren. De gecompromitteerde server werd stilgelegd, alle lopende projecten werden gestopt en al onze tijd, inspanning en middelen werden gebruikt om de situatie aan te pakken.
We moesten hiervoor meer dan een week, dag en nacht hard werken en nog veel leren, maar gelukkig waren we niet alleen.
We kregen hulp, we hebben nieuwe middelen aangeschaft, we hebben ook nieuwe vrienden gemaakt en hulp en expertise verworven.
Ik wil het phpBB team en Automattic (het bedrijf achter WordPress.com) bedanken voor het aanreiken van hulp om te zien of en hoe ze kunnen helpen.
Ik wil Avast bedanken voor de samenwerking hierin. Ze contacteerden ons en boden aan om te helpen analyseren van de nep-ISO. We gaven hen een kopie en alle info die we hierover al hadden. Een dag later kwamen ze terug met een volledige malware analyse en waren we in staat om een update te verspreiden. Avast stuurde ook updates naar hun eigen gebruikers en waren in staat om de toegang tot de Bulgaarse servers die door de hackers werd gebruikt te blokkeren. Ten slotte werden door Kaspersky via DNS mogelijkheden de toegang tot de adressen van de malware afgesloten of geblokkeerd. Ik ben echt onder de indruk van Avast en het geweldige werk dat ze deden.
Ik wil onze vrienden eUKhost en AYKsolutions bedanken. Wanneer we hulp nodig hadden waren ze er.
Ik wil de mensen bedanken die de aanval hebben ontdekt en gerapporteerd, de mensen die ons hielpen scannen op kwetsbaarheden en de verschillende mensen die ons veiligheid advies gaven en ons uitgedaagde om meer en meer te controleren voor zekerheid in de aspecten die volgde.
Ik wil iedereen bij Sucuri bedanken en in het bijzonder hun leider Daniel Cid voor de geweldig steun. Ze hebben een geweldige reputatie en hebben onze servers gescand op malware en opgeruimd. Onze servers worden nu gecontroleerd door Sucuri en beschermd door hun firewall. We zijn ee partnerschap met hen aangegaan en het is een waar genoegen, niet alleen om te profiteren van de bescherming en het aanbod van diensten dat ze ons bieden, maar ook om een nauwe relatie met security experts te hebben en in staat te zijn om snel met hen in contact te komen wanneer ons project dat nodig heeft.
En tot slot wil ik U bedanken. Wanneer de dingen slecht gaan en iemand gewond is zien we allerlei soorten reacties. U was geweldig en dat hielp ons ook echt. We hadden altijd een speciale relatie met U, we zien het elke maand met uw giften, uw opmerkingen en uw steun. Na de aanslagen was er angst en waren antwoorden nodig, maar U was ook zeer geduldig en ondersteunend. We hebben geprobeerd om zo veel mogelijk antwoord te geven, het was moeilijk om dat gedaan te krijgen, maar we kregen ruggensteun, we zagen dat mensen binnen de gemeenschap begonnen met het beantwoorden van vragen en hielpen algemeen op verschillende manieren. We wisten al wat een grote gemeenschap we hadden. Het is echt op de proef gesteld en het stelde niet teleur. We zijn erg trots om voor U te werken en we kunnen niet wachten om weer aan de slag te gaan met de distributie.
Nieuwe veiligheidsaspecten
Aspecten die rechtstreeks verband houden met deze aanvallen:
Om onszelf te beschermen en het risico van toekomstige aanvallen te verminderen, werden veel beperkingen geplaatst op onze servers. Dit kan een beetje invloed hebben op een aantal websites. Als er iets niet goed werkt, laat het ons weten.
Aspecten die kunnen worden gebruikt in toekomstige aanvallen:
Om u te beschermen en het risico van een man-in-the-middle-aanvallen te verminderen, zijn bijna alle websites verplaatst naar HTTPs zodat U gegarandeerd zoekt op de echte Linux Mint-server en de communicatie tussen u en ons is versleuteld. Deze maatregelen beschermen tegen lokale aanvallen (netwerk, wifi, DNS enz). Opmerking: we werken nog aan het omzetten van de blog om deze via HTTPs te schakelen.
Het werk om ISO controle nauwkeuriger te maken met SHA256 getallen en GPG informatie gaan vooruit. MD5 werd weergegeven als primaire middel voor controle, met SHA256 en GPG beschikbaar zijn voor mensen die ze willen gebruiken. We zullen de manier waarop deze informatie wordt getoond bekijken en proberen om meer mensen gebruik te laten maken van SHA256 en hopelijk ook GPG als standaard voorzieningen.
Aspecten die betrekking hebben op het besturingssysteem:
We overwegen her-invoer van Gufw in de standaard software selectie. Wat er is gebeurd was zeer ongewoon, maar ons project en Linux in het algemeen wordt meer en meer populair, waardoor ons besturingssysteem meer en meer een doel is. We kunnen de dreiging van malware niet meer negeren en denken dat het alleen Windows treft. De centralisatie van onze software en het beter gebruiken van onze gebruikers die zelden rechtstreeks 3rd party pakketten of binaries installeren zijn een aanwinst, maar kunnen ook een beveiligingslek zijn. Een kwaadwillend PPA bestand kan Ubuntu en Linux Mint-gebruikers beïnvloeden, het kan maanden legitiem functioneren en dan plotseling malware verspreiden die onmiddellijk door duizenden gebruikers zouden kunnen worden aanvaard. Het is belangrijk om te begrijpen waarom het tot nu toe zo veilig geweest is, we zijn niet groot en daarom een veel minder interessant doelwit. We kunnen onszelf niet alleen beschermen tegen aanvallen, we moeten ook denken aan hoe we kunnen reageren nadat het is gebeurd. We moeten scanners hebben en daar kijken we ook naar, we hebben iets nodig wat mensen kunnen gebruiken om uitgaand verkeer en communicatie met hun netwerk snel en eenvoudig te configureren, Gufw doet dat heel goed.
Een van de belangrijkste voordelen van Linux Mint is de stabiliteit versus veiligheidsbeleid, het niveau van de getoonde informatie en het feit dat het beheer van updates te configureren is. Het geeft de macht in de hand van de gebruiker, dat is iets dat ontbreekt in veel andere besturingssystemen. Die kracht is ook een gevaar, gebruikers moeten begrijpen wat er op het spel. Steeds weer zien we zogenaamde experts en ontwikkelaars die de kern van het probleem niet kunnen begrijpen. Dit is iets waarvan zij niet leren en is niet iets dat goed is gedocumenteerd. Ik denk dat we het probleem beter moeten presenteren, de bewustwording verhogen en het voor mensen makkelijker te maken om hun eigen strategie te vormen en het besturingssysteem te volgen. Hiervoor is geen algemene oplossing. De sleutel is configuratie, maar ook vertrouwen in de gebruiker, de gebruiker moet toegang hebben tot betere informatie en eenvoudiger beheer. We hebben er in bijna alle releases aan gewerkt, en we zullen het blijven verbeteren.
Donaties en ontwikkeling:
Veel dank aan alle mensen die aan ons hebben gedoneerd en aan al onze sponsors. We voelen ons een beetje schuldig omdat de aanvallen onze volledige aandacht opeisten en we niet aan Linux Mint konden werken zoals we zouden willen. Er zijn een aantal echt leuke dingen gaande binnen het ontwikkelteam, er zijn nu 4 X-Apps projecten (XED, xreader, xplayer en xviewer), het grootste deel van de Mint gereedschappen werden gemigreerd naar python3 / GTK3 / gsettings en gegeven betere HiDPI ondersteuning, we zijn bezig met een betere out of the box touchpad ondersteuning bij Cinnamon (die waarschijnlijk ook in MATE gaat komen) en de mogelijkheid van verschillende achtergronden op elke werkplek … etc. Het is een beetje te vroeg voor details, dus we wachten tot we klaar zijn met de veiligheidsaspecten en zullen dan beginnen met vermelden van verbeteringen en nieuwe functies via de Segfault blog en in de volgende maandelijkse nieuwsberichten.
Hartelijk dank aan u allen.
Leave A Comment