Linux Mint ha decidido endurecer su política de seguridad, después del ataque recibido hace unos días, el cual supuso la implantación –durante un breve tiempo- de backdoors en su distribución, comprometiendo de paso la seguridad de su página web y de sus foros, cuya base de datos se vendía al mejor postor, en determinados foros de la dark web.
La reacción del equipo de Linux Mint fue muy rápida desde el primer momento, cerrando su páginas de descargas y buscando la colaboración de la gente de Automattic (la empresa que desarrolla WordPress), la comunidad de phpBB y empresas especializadas en seguridad informática como Avast o Sucuri, además de sus proveedores habituales de hosting.
Si bien todavía no tenemos claro, cual fue el exploit utilizado –una vulnerabilidad en WordPress, posiblemente debido a una combinación de alguno de estos factores: política demasiada laxa de permisos, theme o plugins vulnerables, y contraseñas de administrador demasiado sencillas–, si conocemos las medidas que va a tomar el equipo de Clement Lefebvre para prevenir futuros ataques.
HTTPs para todo
Entre ellas la implantación del protocolo HTTPs en todas sus webs, de tal manera que todo el tráfico vaya cifrado e impida los conocidos ataques man-in-the-midle, que podrían ser utilizados para espiar o robar credenciales.
También se ha mejorado la política de aislamiento entre los diferentes servers.
Sumas de verificación: SHA256 y GPG
Otro tema del que se habló mucho cuando saltó la noticia, hace referencia a las sumas de verificación de sus ISOs, ese procedimiento que nos permite comprobar la integridad y veracidad de un archivo (a todo esto…es hora de que las distribuciones GNU/Linux se pongan las pilas con los reproducible builds).
En el caso de Linux Mint hasta ahora ofrecían unicamente MD5, un algoritmo todavía muy utilizado, pero que ya no se considera que tenga la fuerza criptográfica de antaño y actualmente es vulnerable a diversos ataques de fuerza bruta.
Lo que se va a hacer es añadir SHA-256 que se considera un algoritmo de verificación superior e incluir firmas GPG, para aquel que quiera comprobar la fiabilidad de las mismas.
Esto último no es un asunto trivial, ya que la persona que hizo el ataque a la web de linux mint también modificó las sumas de verificación para que coincidieran con las de la ISO infectada.
Aún así, como dijo el propio atacante en ZDNet:
Quien diablos comprueba eso de todos modos…
Firewall Gufw
Las mejoras no solo llegan a la infraestructura de Linux Mint, posiblemente también afecten a la distro. Están considerando añadir entre sus programas por defecto a Gufw, una interfaz gráfica GTK para el cortafuegos ufw (a su vez frontend de iptables). Un software diseñado inicialmente para Ubuntu, pero que ya nos podemos encontrar en otras muchas distribuciones GNU/Linux.
Vigilar el tráfico de las diferentes aplicaciones (especialmente aquellas instaladas de repositorios no oficiales), gestionar los puertos, establecer diferentes reglas en el firewall, todo eso se puede hacer de forma sencilla con Gufw.
Si queréis saber más de este tema, tenéis toda la información en el blog de Linux Mint.
He leído la noticia de zdnet cuyo link has puesto y fuera de todas las divergencias que pueda tener con el cracker; al menos; fue un tirón de orejas para Linux Mint.. Lo más impresionante es que mencionan un conteo no oficial que dice que Mint bordea los 6 millones de usuarios o-o
Gracias 🙂
Lo de incluir Gufw por defecto es una decisión en la que se estaban tardando.
Como usuario de Mint Debian solo puedo decir…. ¡Ya era hora!
pues en el caso de mint kde no hace falta guwf ya que desde preferencias del sistema kde se puede configurar el firewall en mint y supongo que será lo mismo mas o menos.
Hola. Pues, me llama la atención que de forma predeterminada el Firewall por línea de comandos UFW viene deshabilitado en Linux Mint.
Chequeado con » sudo ufw status » ó » sudo ufw status verbose»: https://help.ubuntu.com/community/UFW
Además, hay un fichero en /etc/default/ufw
Respecto al protocolo de internet IPv6. Noto que en Firefox viene deshabilitado, y en la configuración de Linux Mint me queda la duda.
¿Actualmente ya se recomienda habilitarlo?: http://www.guia-ubuntu.com/index.php/Deshabilitar_IPv6