Le site Linux Mint hacké ! Une ISO corrompue avec une backdoor introduite

Par:
fredericmazue

lun, 22/02/2016 - 09:09

Le site de Linux Mint, volontairement hors ligne au moment où nous écrivons ces lignes, a été hacké. Clément Lefebvre, le responsable du projet, l'explique dans un billet de blog.

Des pirates se sont introduits dans le serveur dans la journée du 20 février. Ils ont modifié l'ISO de Linux Mint 17.3 en y ajoutant une backdoor. Puis ils ont bidouillé le site afin de le faire pointer sur cette ISO.

Il n'y a que cette ISO qui a été corrompue, assure Clément Lefebvre. Et vous ne risquez rien si vous avez téléchargé Linux Mint 17.3 via torrents ou par un lien HTTP direct. En outre, seules les personnes qui ont téléchargé une ISO dans la journée du 20 risquent d'être impactées.

Toutefois, dans ces situations, la prudence est de rigueur. Mieux vaut vérifier très attentivement votre ISO en vérifiant son hash MD5, si vous l'avez téléchargée autours du 20. Si vous avez déjà installé le système, regardez si vous y trouvez le fichier malveillant /var/lib/man.cy.

Clément ne dit pas comment les hackers se sont introduits sur le serveur. Selon certaines sources, ce serait en exploitant une faille dans WordPress. C'est parce que l'équipe de Linux Mint veut prendre le temps de s'assurer que son serveur est absolument sain que le site officiel est hors ligne pour le moment.

Les hackers seraient situés à Sofia en Bulgarie.

Commentaires

En même temps, utiliser WordPress, ce n'est pas très malin monsieur Levebvre !