Piratage de Linux Mint, attention aux ISO téléchargés le 20 février 2016


  • FrançaisFrançais

  • Linux Mint annonce qu’il y a eu un piratage sur ses serveurs. Les pirates ont utilisé la brèche pour inciter les utilisateurs à télécharger des ISOs compromis. La brèche n’a duré que quelques heures.


    Piratage de Linux Mint. Des ISOs compromis. Attention si vous avez téléchargé des ISO pendant le 20 février 2016

    Linux Mint annonce que son site a été piraté. La brèche a eu lieu le 20 février 2016 et elle a duré quelques heures. Les pirates ont infecté le site et les utilisateurs étaient redirigés vers un ISO compromis de Linux Mint. Selon l’équipe, seul Linux Mint 17.3 Cinnamon est affecté et c’est uniquement valable si vous avez téléchargé l’ISO pendant le 20 février 2016.

    Si vous l’avez téléchargé depuis un Torrent ou un lien HTTP direct, alors vous n’avez rien à craindre. Vous pouvez vérifier si l’ISO est compromis avec la signature MD 5 : md5sum nom de l’iso.

    Les signatures valides sont : 

    6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

    e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

    30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

    3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

    df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

    Vous pouvez aussi lancer Linux Mint en Live pour chercher un fichier qui s’appelle /var/lib/man.cy. S’il est présent, alors l’ISO est infecté. Le piratage vient de Bulgarie même si on n’a pas encore de motivations derrière l’attaque. Etant donné que Linux Mint devient de plus en plus populaire, il est normal que les pirates tentent de l’exploiter pour propager des Malwares.

    Mise à jour du 22 février 2016 : Linux Mint annonce aussi que son forum a aussi été piraté. Les pirates ont pu mettre la main sur la base de données qui possédaient les noms d’utilisateur, les mots de passe, les adresses mails et les messages privés. Les pirates vendent la base de données de Linux Mint pour 85 dollars ce qui implique que c’est une attaque inexpérimentée. Ils ont tenté le coup et ils ont réussi à passer. Il faudra que Linux Mint gère cette mauvaise publicité. Mais tout le monde sait que c’est un coup de Canonical.

    Source : Blog de Linux Mint

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    No Responses

    1. Océane dit :

      Ce ne sera sûrement pas la dernière attaque sur des iso. Par contre la réactivité de l’équipe est impressionnante !

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.