LinuxMint infiltré

Posted On 23 Fév 2016

Tag: infiltration, iso, linux, linuxmint, mint, piratage

Le site Internet de LinuxMint piraté. L’un des ISO de cet excellent « Operating System » a été remplacé par un pirate avec une version piégée.

Voilà qui démontre, une fois de plus, le danger d’un site infiltré par des pirates ayant de la suite dans les idées. Le populaire Linux Mint vient de vivre une aventure qui a le mérite de faire froid dans le dos à défaut d’être une attaque informatique exceptionnelle. Des pirates ont trouvé le moyen d’infiltrer le site Internet Linux Mint [linuxmint.com] et d’y remplacer l’ensemble du package, l’ISO, proposé en téléchargement. C’est la version Linux Mint 17.3 Cinnamon Edition qui a été visé. L’image d’installation (ISO) a été équipée d’une version piégée par une backdoor, une porte cachée connue uniquement par le pirate. Seule la version 17.3 aurait été touchée par cette modification. Dès la découverte de l’infiltration, Clément Lefebvre, chef de projet, a alerté la communauté, mais il était trop tard, le mal était fait. A noter que les utilisateurs du forum de Linux Mint ont été invité à changer leur mot de passe de connexion. Le pirate s’est servi dans la base de données qu’il a revendu dans le black market.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

3 Comments

Roger 28/02/2016 at 18:51 Reply

Les ISO frelatées sont restées en place durant 1h. Ça fera certes pas plaisir à ceux qui devront réinstallé leur distro, mais ce n’est pas un drame humain non plus ! Et ce ne sera sûrement pas le dernier WordPress qui se fera pirater. Qu’on se le dise.
fab 29/02/2016 at 08:10 Reply

Et non Zataz n’est pas le 1er à en avoir parlé, ta soi disante news fraiche cela fait plus de 1 semaine que ça date.

Cet article est apparu en premier sur ZATAZ.
(faux)

je ne comprends pas pourquoi tu mets ça dans ton flux RSS.
- Damien Bancal 29/02/2016 at 18:51 Reply
  
  Bonjour,
  Bizarre ce que vous nous dites. Je ne vois pas ou j’ai pu écrire que zataz était le premier à en parler. Sur Twitter, c’est le cas, mais pas sous forme d’article. En regardant le flux RSS, je comprends mieux. L’outil gérant les « copieurs » et il y en a des tonnes, indique que l’article intitulé « LinuxMint infiltré » est apparu en premier sur ZATAZ. Cela notifie les moteurs de recherche que les sites et autres qui copient-collent « LinuxMint infiltré » ne sont pas les premiers à diffuser l’écrit.