Linux Mint : des images ISO de la distribution ont été piratées, le forum aussi

Porte dérobée intégrée durant quelques heures



Le site officiel de la distribution Linux Mint a été piraté samedi 20 février avec pour conséquence l'infection d'images iso.

Linux Mint Cinnamon 17

Le site de Linux Mint a fait face à 2 attaques dans la nuit de vendredi à samedi dernier. Les pirates ont réussi à s'infiltrer dans le serveur principal et à modifier le lien de téléchargement vers Linux Mint 17.3 Cinnamon Edition, la version la plus populaire.

Le lien modifié amenait vers une version infectée de Linux Mint. Stockée sur un autre serveur (5.104.175.212, absentvodka.com), elle contenait un cheval de Troie baptisé Tsunami offrant une porte dérobée (backdoor) aux pirates qui ont alors la possibilité d'accéder à la distribution de l'utilisateur via des commandes IRC.

Les responsables du site officiel se sont rendus compte du piratage au bout de quelques heures et ont modifié le lien… mais les pirates sont revenus à la charge.

En attendant de trouver le problème et de combler la faille de sécurité, les administrateurs ont mis le site officiel hors ligne et s'en sont expliqués dans un billet.

Ils précisent que la base de données du forum a elle aussi été compromise et contenait le nom des utilisateurs, leur adresse e-mail, une copie chiffrée de leur mot de passe ainsi que leurs informations personnelles partagées à titre privé ou non sur le forum.

Clément Lefèbvre, fondateur de la distribution Linux Mint, recommande donc vivement aux utilisateurs de modifier le mots de passe qu'ils emploient sur d'autres sites s'il s'agit du même que celui du forum.

Si vous avez téléchargé Linux Mint 17.3 Cinnamon Edition aux environs du 20 février, il est vivement recommandé de vous déconnecter d'Internet, de supprimer le fichier iso en question sur votre ordinateur, de sauvegarder vos documents et d'effectuer un formatage suivi d'une réinstallation avec une image sûre, mais aussi de vous débarrasser d'un éventuel DVD que vous auriez pu graver avec ce fichier corrompu (ou formater la clé USB).

A l'heure où nous publions ces lignes, le site officiel n'est toujours pas revenu en ligne...

[Source : Blog Linux Mint]

Remonter en haut de la page

  1. Fred dit :

    A savoir qui a fait le coup et pour quels intérêts...
    Je suis passé depuis peu à l'Ubuntu officielle pour mon portable principal, mais je compte bien faire une donation dès que leur site est de nouveau en ligne pour marquer mon soutien à cette courageuse équipe qui fait un travail admirable !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


8 + 1 =

 

Remonter en haut de la page