Linux Mint piraté, des ISO corrompues

C’est directement sur le blog officiel de Linux Mint que Clément Lefebvre, responsable de la distribution dérivée d’Ubuntu, a annoncé le problème ce dimanche, préférant jouer la carte de la transparence : les serveurs hébergeant les images ISO ont été compromis le 20 février dernier,  et l’une des images ISO – celle correspondant à Linux Mint 17.3 Cinnamon – a été corrompue.

Le pirate à l’origine de cette action a intégré au fichier ISO une backdoor dirigée vers le site absentvodka .com, puis s’est débrouillé pour modifier le site de la distribution pour que les images ISO correspondantes pointent vers un autre serveur FTP (5.104.175.212). Bien entendu, si vous faites partie des quelques malchanceux qui ont téléchargés cette version de Linux Mint au mauvais moment, il convient de réinstaller le plus rapidement le système d’exploitation à partir d’une image ISO valide, et d’en profiter pour changer vos mots de passe.

Les motivations exactes du pirate ne sont pas connues, mais au moins trois personnes résidant en Bulgarie seraient impliquées. De plus, la base de données des utilisateurs du forum aurait également été aspirée par le pirate, puis revendue sur le Dark Web. En attendant, le site de la distribution est encore en maintenance afin de permettre aux administrateurs de trouver et de corriger la faille ayant permis cette attaque.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • Psycho__99
    Bonne réaction de la part des admin du site.
    transparent jusqu’à diffuser l'adresse IP des coupables.

    C'est quand même bien dégueulasse d'aller jusqu'à pirater la distribution d'un logiciel opensource pour y mettre une backdoor.

    Il serait intéressant que les coupable subissent un interrogatoire ainsi qu'une enquête poussé afin d'écarter l'implication d'un gouvernement.
    1
  • dakarau
    1" C'est quand même bien dégueulasse d'aller jusqu'à pirater la distribution d'un logiciel opensource pour y mettre une backdoor."

    pas plus qu'avec les autres logiciels!

    2-" Il serait intéressant que les coupable subissent un interrogatoire ainsi qu'une enquête poussé afin d'écarter l'implication d'un gouvernement. "

    à qui ça a servi? aux trois bulgares qui font du $$ ou a leur gouvernement? ou si tu veux plutôt un nanar à la X-files, c'est surement les U.S qui prennent le Contrôle du monde à partir de Mint.... libre à toi de choisir......
    1
  • Psycho__99
    - 1 pas plus qu'avec les autres logiciels
    Pas faux, ça reste juste dégueulasse de foutre une backdoor dans un OS pour espionner l'utilisateur.

    - 2 A quoi ça a servi? aux trois bulgares qui font du $$ ou a leur gouvernement? ou si tu veux plutôt un nanar à la X-files, c'est surement les U.S qui prennent le Contrôle du monde à partir de Mint.... libre à toi de choisir......

    Qui parle de contrôle du monde, l'idée était probablement de tester la réaction des admins du site.


    La question restante étant :
    à quels terminaux et à quelles donnés ils ont pût accéder avant que la backdoor ne soit découverte.
    1