Ismét eltelt egy hónap, amely a Linux Mint szempontjából elég sűrű volt. A jó hírrel kezdeném, elkészült az első két X-Alkalmazás, erről mi is beszámoltunk. És a rossz hírek. Feltörték a linuxmint.com oldalt, eltérítették a letöltési hivatkozásokat, valamint a forums.linuxmint.com felhasználói adatbázisát is megszerezték a behatolók.

Ezeknek a tényeknek a tükrében lássuk, hogy miről is számolt be a csapat a Linux Mint blogján:

A támadások

Február 20-a után a csapat minden erőforrását arra fordította, hogy a Linux Mintet és a köré épült közösséget megvédje. A weboldalt ért támadás és a felhasználókat célzó próbálkoások után gyorsan és hatékonyan kellett fellépni, ezért az érintett szervert leállították, minden egyéb projektet félbehagytak és minden idejüket, tudásukat és erőforrásukat a kialakult helyzet megoldására fordították. Több mint egy héten keresztül éjjel-nappal dolgoztak ezen, sokat kellett tanulniuk az esetből, ám nem voltak egyedü, segítséget kapott, új erőforrásokra és új barátokra tett szert a csapat csakúgy, mint a közösség.

Külön szeretne a csapat köszönetet mondani a phpBB csapatának és az Automatticnak (ez a wordpress.com mögött álló cég) a megkeresésért és a segítségért.

Az Avast is sokat segített, megkeresték a csapatot és felajánlották a segítségüket a hamisított lemezkép ellenőrzésében. Ehhez megkapták az ISO-t és minden addig rendelkezésre álló információt. Egy nap múlva elkészült a malware-ellenőrzés, és ennek köszönhetően ki tudott adni a csapat egy frissítést, amely értesíti azon felhasználókat, akik érintettek az ügyben. Az Avast eközben kiadott egy frissítést a saját felhasználói felé is, amelynek segítségével blokkolták az érintett bolgár szervereket. Végül azok a címek, amelyekre a malware kapcsolódott, is eltűntek. Vagy lekapcsolták ezeket, vagy a Kaspersky DNS-süllyesztője blokkolja őket. Clemet nagyon lenyűgözte az Avast munkája, a segítségük nélkül lassabb lett volna a hiba elhárítása.

Köszönet illeti még az eUKhost és az AYKsolutions munkatársait is, ha segítség kellett, azonnal rendelkezésére álltak a csapatnak.

Azoknak az embernek is jár a köszönet, akik észrevették és jelentették a támadást, akik segítettek további sebezhetőségeket keresni és annak a sok embernek is, akik biztonsági tanácsokkal látták el a csapatot, és ennek köszönhetően egyre több biztonsági szempontot vehettek figyelembe a hét folyamán.

A Sucuri csapatának és vezetőjének, Daniel Cidnek is külön köszönetet mond a csapat a segítségükért. Nagyon jó hírük miatt természetesen őket keresték meg, hogy ellenőrizzék a szervereket és bármilyen kártékony kódot tisztítsanak ki. A szervereket már folyamatosan monitorozzák, és a tűzfaluk is védi. Hamarosan partneri kapcsolatot alakítanak ki velük, ennek köszönhetően nem csak a védelmüket és szolgáltatásaikat élvezhetik, hanem olyan biztonsági szakértőkkel dolgozhatnak együtt, akiket gyorsan el lehet érni bármilyen gond esetén.

Végül köszönetet mond a csapat Nektek! Ha valami elromlik, akkor a reakciók legszélesebb skáláját tapasztalhatjuk meg, és ezeket a reakciókat szeretnék megköszönni. Mindig is különleges volt a Linux Mint kapcsolata a felhasználókkal, ez számukra az adományokban, a hozzászólásokban és a támogatásban nyilvánul meg. A támadás utáni első reakciók arról szóltak, hogy mindenki aggódott és válaszokat szerettek volna, azonban a válaszok megérkezéséig nagyon türelmes és támogató volt a közösség. Annyi választ írt a csapat, amennyit csak tudott, a munka közben ez sokszor nem volt egyszerű feladat. Azonban azt vették észre, hogy a támogatás mellett megjelentek azok a felhasználók, aki megválaszolták a megválaszolatlan kérdéseket, és úgy általában segítséget nyújtottak a többieknek. A csapat eddig is sejtette, hogy remek a közösség, de ebben az éles helyzetben ez remekül meg is mutatta magát. Büszkék mindenkire, és büszkén dolgoznak továbbra is nekünk, alig várják, hogy újra a megszokott projekteken dolgozhassanak.

Új biztonsági lépések

Közvetlenül a támadással összefüggő lépések

A saját biztonságuk (és az esetleges jövőbeli támadások elkerülése) érdekében új szabályok léptek életbe a linuxmint.com szerverein. Ha bárki úgy találja, hogy nem tud kommentelni, feltölteni vagy bármilyen akadályba ütközik - és ez korábban nem volt -, jelezze a csapat felé!

Az esetleges jövőbeli támadások megelőzése érdekében tett lépések

A felhasználók védelmében és a közbeékelődéses támadások kiszűrése érdekében a linuxmint.com majdnem összes oldala HTTPS-re “költözött”, ami azt jelenti, hogy minden kommunikáció a felhasználó és a szerver között titkosítva zajlik. Ez véd a helyi támadások ellen (a helyi hálózatok kommunikációjának lehallgatása, az adathalászat miatt megnyitott WiFi hálózatok vagy akár a hamis DNS-feloldások miatti káros szerverek kiszűrése is ebbe a kategóriába tartozik). Megjegyzés: a blog.linuxmint.com még nem állt át HTTPS-re, a csapat dolgozik rajta.

Az ISO-ellenőrzés pontosítása érdekében a jövőben SHA256 ellenőrzőösszegek és GPG információk segítségével lehet ellenőrizni az ISO-kat. Eddig az MD5 volt a fő lehetőség, a jövőben mindenkit az SHA256 és remélhetőleg a GPG használatára buzdítanak a csapat tagjai.

Az operációs rendszert érintő lépések

A csapat a Gufw visszahelyezésén gondolkozik az alapértelmezett csomagok közé. Nagyon szokatlan, ami történt, azonban a Linux Mint (és általában a Linux) népszerűbbé válásának köszönhetően egyre inkább ki lehet téve támadásoknak. A csapat nem hagyhatja figyelmen kívül a káros szoftverek jelentette veszélyt és senki ne gondolja azt, hogy ezek csak a Windowst érinthetik. A központi szoftvertárolók és a felhasználók azon jó szokása, hogy csak ritkán használnak külsős csomagokat biztonságot nyújthat, azonban ezek a külső csomagok veszélyt is rejthetnek. Egy káros PPA ugyanúgy veszélyt jelenthet úgy az Ubuntut, mint a Linux Mintet használó emberekre, hiszen akár hónapokig is megbízható csomagokat kínálva egy módosításnak köszönhetően hirtelen veszélyes szoftvert is tartalmazhat, amely felhasználók ezreit érintheti.

Fontos megérteni, hogy eddig azért volt mindenki biztonságban, mert kisebb a felhasználói szám és így ez a szegmens kevésbé vonzó célpont.

A csapat nem csak saját magát és az infrastruktúrát szeretné megóvni, hanem szeretne ezekre a veszélyekre is felkészülni. Szükség van ellenőrző programokra, ezen is dolgozik a csapat, azonban szükség van olyan programokra is, amelyek gyorsan és könnyen beállíthatóak, és figyelik az alkalmazások kimenő adatforgalmát, és ezt a feladatot a Gufw nagyon jól ellátja.

A Linux Mint egyik fő előnye a stabilitás vs biztonság irányelv, a megjelenítendő információk mennyisége és maga a tény, hogy a frissítések is konfigurálhatók. Hatalmat ad a felhasználó kezébe, és ez nagyon sok más operációs rendszerből hiányzik. Ahhoz azonban, hogy a felhasználók ezt a hatalmat jól tudják használni, meg kell érteniük, hogy mit is csinálnak. A feladat tehát a problémák jobb bemutatása, a figyelem felkeltése és megkönnyíteni az emberek számára azt, hogy kialakítsák a saját stratégiájukat, és ezt a rendszerükben is megtehessék. Nincsen “mindenegyben” megoldás. A beállítások a megoldás kulcsai és mindent meg kell tenni azért, hogy a felhasználókhoz használható információ jusson el, valamint ehhez egy könnyebb kezelhetőség is társuljon. A csapat majdnem minden kiadással ezen dolgozik, és ezt az irányt továbbra is fejleszteni fogják.

Adományok és fejlesztések

A csapat szeretné kifejezni háláját az adományozóknak és a szponzoroknak. Sajnos a támadások miatt nem tudtak úgy haladni a projektekkel, ahogy szerettek volna. Több menő dolgon dolgozik a fejlesztői csapat, már 4 X-Alkalmazáson dolgoznak (xed, xreader, xplayer és xviewer), a Mint eszközök legtöbbjénél megtörtént a migráció a python3/GTK3/gsettings-re, még jobb HiDPI támogatással, és a gyári érintőtábla támogatáson is dolgoznak a Cinnamonban (amely valószínűleg átkerül a MATE-be is), valamint a munkaterületek szerinti különböző háttérképeken is dolgoznak… Sajnos még nem tudni sokat ezekről a projektekről, egyelőre az előzőekben bemutatott biztonsági lépéseken dolgoznak, azonban azt ígérik, hogy beszámolnak mindenről a Segfault-on és a következő havi hírekben…

Az adományok és a támogatók megtekinthetőek az eredeti bejegyzés végén.