Linux Mint : alerte aux ISO infectées

Le site officiel du projet Linux Mint a été corrompu, tant et si bien que des ISO disponibles en téléchargement étaient infectées et contenaient une porte dérobée.

Les personnes désireuses de télécharger des ISO de Linux Mint ont pu être victimes de pirates. Un internaute malveillant est parvenu à exploiter une faille de sécurité du site afin de rediriger ces téléchargements vers des images disque malveillantes. En attendant d'identifier la cause du problème, le site a été mis hors ligne.

La faille de sécurité résidait dans le CMS WordPress, utilisé pour constituer le site. Une porte dérobée avait été placée dans un thème nouvellement proposé sur le site. L'élément a permis de donner au pirate la mainmise sur la page de téléchargement des images disque de Linux Mint.

Clément Lefebvre, à l'origine du projet indique dans un billet que seule la version 17.3 Cinnamon de Linux Mint semble contaminée. Il précise : « si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live. Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée ».

Linux Mint 15 Olivia

A l'heure actuelle, quelques centaines seulement d'installations Linux Mint seraient sous le contrôle du pirate. Selon des propos rapportés, son objectif aurait été d'élaborer un botnet à partir d'un réseau de postes vérolés.

Télécharger Linux MINT

A lire également
Modifié le 24/02/2016 à 16h39
Commentaires