Linux Mint : alerte aux ISO infectées

23 février 2016 à 19h12
0
Le site officiel du projet Linux Mint a été corrompu, tant et si bien que des ISO disponibles en téléchargement étaient infectées et contenaient une porte dérobée.

Les personnes désireuses de télécharger des ISO de Linux Mint ont pu être victimes de pirates. Un internaute malveillant est parvenu à exploiter une faille de sécurité du site afin de rediriger ces téléchargements vers des images disque malveillantes. En attendant d'identifier la cause du problème, le site a été mis hors ligne.

La faille de sécurité résidait dans le CMS WordPress, utilisé pour constituer le site. Une porte dérobée avait été placée dans un thème nouvellement proposé sur le site. L'élément a permis de donner au pirate la mainmise sur la page de téléchargement des images disque de Linux Mint.

Clément Lefebvre, à l'origine du projet indique dans un billet que seule la version 17.3 Cinnamon de Linux Mint semble contaminée. Il précise : « si vous avez déjà gravé un DVD ou une clé USB, démarrez un ordinateur ou une machine virtuelle en mode hors connexion (éteignez votre routeur en cas de doute) avec et laissez-le charger la session live. Une fois dans la session live, s'il y a un fichier dans /var/lib/man.cy, alors c'est une ISO infectée ».

0258000006007344-photo-linux-mint-15-olivia.jpg

A l'heure actuelle, quelques centaines seulement d'installations Linux Mint seraient sous le contrôle du pirate. Selon des propos rapportés, son objectif aurait été d'élaborer un botnet à partir d'un réseau de postes vérolés.

Télécharger Linux MINT

A lire également
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
scroll top