Linux Mint : alerte aux ISO infectées

01 juin 2018 à 15h36
0
Le site officiel du projet Linux Mint a été corrompu, tant et si bien que des ISO disponibles en téléchargement étaient infectées et contenaient une porte dérobée.

Les personnes désireuses de télécharger des ISO de Linux Mint ont pu être victimes de pirates. Un internaute malveillant est parvenu à exploiter une faille de sécurité du site afin de rediriger ces téléchargements vers des images disque malveillantes. En attendant d'identifier la cause du problème, le site a été mis hors ligne.

La faille de sécurité résidait dans le CMS WordPress, utilisé pour constituer le site. Une porte dérobée avait été placée dans un thème nouvellement proposé sur le site. L'élément a permis de donner au pirate la mainmise sur la page de téléchargement des images disque de Linux Mint.

Clément Lefebvre, à l'origine du projet indique dans un billet que seule la version 17.3 Cinnamon de Linux Mint semble contaminée. Il précise : « si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live. Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée ».

0258000006007344-photo-linux-mint-15-olivia.jpg

A l'heure actuelle, quelques centaines seulement d'installations Linux Mint seraient sous le contrôle du pirate. Selon des propos rapportés, son objectif aurait été d'élaborer un botnet à partir d'un réseau de postes vérolés.

Télécharger Linux MINT

A lire également
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Infos US de la nuit : Spotify choisit Google Cloud
Yahoo n'a
Jeu de go : le champion veut terrasser la machine
Précommande du Galaxy S7 et Gear VR gratuit : la procédure
Yahoo : la revente de plus en plus pressante
Activision croque les bonbons de Candy Crush
RCS : Google signe avec 19 opérateurs pour améliorer le SMS
Wiko se voit en géant mondial du smartphone
La petite musique d'Apollo 10 perturbe les internautes
Visa et Honda transforment la voiture en moyen de paiement
Haut de page