Linux Mint ana sayfasının hacklenmesi olayı ve düşündürdükleri…

linuxmintLinux Mint dünyasında üzücü bir olay yaşandı. Dağıtımın ana sayfası 20 Şubat 2016 tarihinde hacklendi ve ziyaretçiler arka kapı yerleştirilmiş ISO dosyalarına yönlendirildiler. 1 2 Bu kötü niyetli saldırı Linux’un itibarını sarsmayı hedeflemiş olabilir.

GNU/Linux ISO dosyalarını torrent üzerinden indirmek ve hash kontrolü yapmadan kullanmamak her zaman tavsiye edilmiştir. 3 Bu tavsiyelere uyan kullanıcılar bu saldırıdan etkilenmediler.

Bu olay, önemli bir konuyu bize tekrar hatırlatıyor: İnternette eriştiğiniz bir web sayfası veya indirdiğiniz bir dosya veya uygulama, veya aldığınız bir e-posta mesajı, kötü niyetli üçüncü kişiler tarafından değiştirilerek size sunuluyor olabilir.

Bu riske karşı alınabilecek önlemlerden bazıları:

  • Bunu destekleyen web sayfalarına daima “https://” uzantısını kullanarak bağlanmak (bunun için tarayıcınıza HTTPS Everywhere isimli eklentiyi kurabilirsiniz),
  • İnternetten indirilen dosyalarda “hash” kontrolü yapmak ve hash kontrolü yaparken kullanılan “hash checksum” dosyalarının de varsa elektronik imzalarını kontrol etmek,
  • E-posta iletilerinde elektronik imza kullanmak.

Bir Yorum Yazın