Piratage de Linux Mint, attention aux ISO téléchargés le 20 février 2016

Linux Mint annonce que son site a été piraté. La brèche a eu lieu le 20 février 2016 et elle a duré quelques heures. Les pirates ont infecté le site et les utilisateurs étaient redirigés vers un ISO compromis de Linux Mint. Selon l’équipe, seul Linux Mint 17.3 Cinnamon est affecté et c’est uniquement valable si vous avez téléchargé l’ISO pendant le 20 février 2016.

Si vous l’avez téléchargé depuis un Torrent ou un lien HTTP direct, alors vous n’avez rien à craindre. Vous pouvez vérifier si l’ISO est compromis avec la signature MD 5 : md5sum nom de l’iso.

Les signatures valides sont : 

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso

e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso

30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso

3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso

df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Vous pouvez aussi lancer Linux Mint en Live pour chercher un fichier qui s’appelle /var/lib/man.cy. S’il est présent, alors l’ISO est infecté. Le piratage vient de Bulgarie même si on n’a pas encore de motivations derrière l’attaque. Etant donné que Linux Mint devient de plus en plus populaire, il est normal que les pirates tentent de l’exploiter pour propager des Malwares.

Mise à jour du 22 février 2016 : Linux Mint annonce aussi que son forum a aussi été piraté. Les pirates ont pu mettre la main sur la base de données qui possédaient les noms d’utilisateur, les mots de passe, les adresses mails et les messages privés. Les pirates vendent la base de données de Linux Mint pour 85 dollars ce qui implique que c’est une attaque inexpérimentée. Ils ont tenté le coup et ils ont réussi à passer. Il faudra que Linux Mint gère cette mauvaise publicité. Mais tout le monde sait que c’est un coup de Canonical.

Source : Blog de Linux Mint