Linux Mint : le site officiel piraté, des images ISO infectées

0
775
linux-mint-hacked-linux-pas-a-pas

Je suis désolé de vous annoncer cette mauvaise nouvelle qui a frappé l’équipe de Linux Mint. Suite à une intrusion le samedi 20 Février 2016 sur le site de Linux Mint, une des distributions de Linux Mint a été changé . Ne vous affoler pas il y a eu plus de peur que de mal. L’attaque a été brève et elle ne devrait pas affecter de nombreuses personnes, mais si cela vous affecte, il est très important de lire les informations ci-dessous.

Qu’est-il arrivé?

Les pirates ont fait un Linux Mint ISO modifiée, avec une porte dérobée en elle, et ont réussi à pirater le  site Web de Linux Mint .Les ISOs piratés sont hébergés sur 5.104.175.212 et la porte arrière se connecte à www.absentvodka.com.

Est-ce que cela vous affecte?

Sachez que seule la distribution Linux Mint 17.3 Cinnamon édition est concernée par cette vulnérabilité. Si vous avez téléchargé une autre version ou une autre édition, cela ne vous affecte pas aussi si vous avez téléchargé via torrents ou via un lien direct HTTP, cela ne vous affecte pas non plus.

La situation qui est arrivé  devrait donc seulement avoir un impact sur les personnes qui ont téléchargé cette édition le 20 Février.

Comment vérifier si votre ISO est compromise?

Pour ceux qui ont encore le fichier ISO, vérifier sa signature MD5 avec la commande « md5sum yourfile.iso » (où yourfile.iso est le nom de l’ISO).

Les signatures valides sont ci-dessous:

6e7f7e03500747c6c3bfece2c9c8394f LinuxMint-17.3-cannelle-32bit.iso
e71a2aad8b58605e906dbea444dc4983 LinuxMint-17.3-cannelle-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 LinuxMint-17.3-cannelle-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd LinuxMint-17.3-cannelle-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d LinuxMint-17.3-cannelle-oem-64bit.iso

Si vous l´avez encore sur DVD ou une clé USB bootable, démarrer votre ordinateur en mode d’essai ou en machine virtuelle (éteignez votre routeur en cas de doute) et laissez charger la session jusqu’au bureau. Une fois dans la session, s’il y a un fichier dans 

/var/lib/man.cy

 

, alors ceci est un ISO infecté , supprimer l’ISO. Si vous avez graver sur DVD, mettez ce DVD a la corbeille du disque. Si vous l’avez rendu bootable via USB, formater le clé.

Précaution a prendre avant d´installer cette ISO sur un ordinateur:

  • Mettez le en mode hors connexion de l’ordinateur.
  • Sauvegardez vos données à caractère personnel, le cas échéant.
  • Réinstaller le système d’exploitation ou formater la partition.
  • Changez vos mots de passe pour les sites sensibles (pour votre e-mail en particulier).

L’équipe de Linux Mint a pu reprendre le contrôle du serveur mais ignore jusqu’à ce jour la réel  motivation qui ce cache derrière  cette attaque.

Si vous avez été touché par cette attaque, s’il vous plaît faites le savoir a l’équipe Linux Mint.