Le site officiel du projet Linux Mint a été corrompu, tant et si bien que des ISO disponibles en téléchargement étaient infectées et contenaient une porte dérobée.
Les personnes désireuses de télécharger des ISO de Linux Mint ont pu être victimes de pirates. Un internaute malveillant est parvenu à exploiter une faille de sécurité du site afin de rediriger ces téléchargements vers des images disque malveillantes. En attendant d'identifier la cause du problème, le site a été mis hors ligne.
La faille de sécurité résidait dans le CMS WordPress, utilisé pour constituer le site. Une porte dérobée avait été placée dans un thème nouvellement proposé sur le site. L'élément a permis de donner au pirate la mainmise sur la page de téléchargement des images disque de Linux Mint.
Clément Lefebvre, à l'origine du projet indique dans un billet que seule la version 17.3 Cinnamon de Linux Mint semble contaminée. Il précise : « si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live. Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée ».
A l'heure actuelle, quelques centaines seulement d'installations Linux Mint seraient sous le contrôle du pirate. Selon des propos rapportés, son objectif aurait été d'élaborer un botnet à partir d'un réseau de postes vérolés.
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
