Huh, sinds wanneer is een CMS een native applicatie van welke Linux distro-dan-ook?
Moet er dus niet gewoon geschreeuwd worden: WORDPRESS gehacked?

Tsja, waarom zou men dat roepen?
Wordpress is zo lek las een mandje, dus dat is niet meer nieuwswaardig.
Daarentegen, "Linux is gehacked" klinkt veel smeuiger en geeft Windows gebruikers het gelukzalige gevoel dat het niet alleen hun overkomt.
De Linux Mint Blog, welke via Wordpress wordt gepresenteerd, is rond 20 februari jl gekraakt, waarbij de vandalen enige downloadlinks voor een Linux Mint ISO bestand hebben herleid naar een server in Bulgarije.

In de aldaar aangeboden ISO hebben de hackers een zg. Backdoor ingebouwd waarmee zij root-rechten zouden kunnen verkrijgen.

Paniek?    Neen, omdat:

    alleen Cinnamon 17.3 ISO's gedownload rond 20 feb jl. aangepast kunnen zijn
    alleen Cinnamon 17.3 ISO's welke rond 20 feb. jl. van de specifieke server gedownload zijn kunnen onveilig zijn.
    indien gedownload d.m.v. een torrentfile, zijn de ontvangen ISO's veilig.

Kortom, de downloaders hebben niet goed in de adresbalk van hun browser gekeken en gezien naar welke site zij verwezen werden, en hebben bovendien niet de moeite genomen om een Checksum op het ISO bestand uit te voeren:

md5sum naam_van_de.iso

Aan de te downloaden bestanden wordt door de aanbieder (b.v. Linux Mint) een controlegetal gekoppeld.
Wanneer nu een bestand door derden gemanipuleerd is zal het algoritme waarmee de checksum uitgevoerd wordt geen juist controlegetal weergeven en weet de gebruiker dat er iets mis is.

Geldige controlegetallen zijn:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Zo zie je maar weer: Linux heeft aan alle kanten veiligheden ingebouwd.

O ja, voor ik het vergeet: de (versleutelde) wachtwoorden zijn van de Wordpress-site gestolen, en het veranderen van het login wachtwoord voor de Linux Mint website kan geen kwaad.http://www.kalfcomputertechniek.nl/media/security/wphack1.png