Linux Mint dünyasında üzücü bir olay yaşandı. Dağıtımın ana sayfası 20 Şubat 2016 tarihinde hacklendi ve ziyaretçiler arka kapı yerleştirilmiş ISO dosyalarına yönlendirildiler. 1 2 Bu kötü niyetli saldırı Linux’un itibarını sarsmayı hedeflemiş olabilir.
GNU/Linux ISO dosyalarını torrent üzerinden indirmek ve hash kontrolü yapmadan kullanmamak her zaman tavsiye edilmiştir. 3 Bu tavsiyelere uyan kullanıcılar bu saldırıdan etkilenmediler.
Bu olay, önemli bir konuyu bize tekrar hatırlatıyor: İnternette eriştiğiniz bir web sayfası veya indirdiğiniz bir dosya veya uygulama, veya aldığınız bir e-posta mesajı, kötü niyetli üçüncü kişiler tarafından değiştirilerek size sunuluyor olabilir.
Bu riske karşı alınabilecek önlemlerden bazıları:
- Bunu destekleyen web sayfalarına daima “https://” uzantısını kullanarak bağlanmak (bunun için tarayıcınıza HTTPS Everywhere isimli eklentiyi kurabilirsiniz),
- İnternetten indirilen dosyalarda “hash” kontrolü yapmak ve hash kontrolü yaparken kullanılan “hash checksum” dosyalarının de varsa elektronik imzalarını kontrol etmek,
- E-posta iletilerinde elektronik imza kullanmak.
Avukat, yazılım geliştirici. Amerika’da yaşıyor.