Lorsque vous téléchargez un système d'exploitation, vous ne vous attendez certainement pas à installer une version modifiée avec une porte dérobée en place, mais malheureusement, c'est ce qui est arrivé à certains utilisateurs qui ont téléchargé une version populaire de Linux ce week-end..

Pour être précis, nous parlons de Linux Mint - plus précisément de l'édition 17.3 Cinnamon. Comme l'ont annoncé les fabricants de Mint dans un billet de blog, il s'agissait en réalité d'une partie malveillante qui avait créé une version modifiée dudit système d'exploitation (contenant une porte dérobée) et piraté le site Web officiel pour pointer ce téléchargement compromis..

La version modifiée de manière malveillante était disponible pendant un certain temps le samedi (20 février) avant que le problème ne soit découvert. Donc, si vous avez téléchargé et installé Mint à partir du site officiel ce jour-là, vous avez un problème (et s'il s'agissait d'une machine avec des données d’entreprise, un problème potentiellement encore plus important).

Si vous avez saisi une autre version en dehors de Mint 17.3 Cinnamon Edition, alors tout va bien, et si vous avez téléchargé ailleurs que sur le site officiel (par exemple via torrents), vous êtes également satisfait..

Si vous ne savez pas si vous êtes en sécurité ou non, comme le conseille Clement Lefebvre, responsable de Linux Mint, vous pouvez vérifier la signature MD5 "avec la commande md5sum votrefichier.iso (où yourfile.iso est le nom de l'ISO). "

La liste des signatures valides est fournie dans le blog de Clem, et des conseils supplémentaires sont donnés sur l'action à entreprendre si vous avez installé ce système d'exploitation backdoor (mettez le PC hors connexion, réinstallez le système d'exploitation ou formatez la partition, et modifiez les mots de passe peut avoir utilisé sur la machine).

Apparemment, l’ISO infectée était chargée de logiciels malveillants Tsunami Botnet.

Forum compromis

Au moment de la découverte de l'attaque, Lefebvre avait déclaré qu'elle avait été localisée en Bulgarie, mais sa motivation était inconnue. Cependant, ZDNet a plus tard parlé à un seul pirate informatique européen via le pseudonyme de "Peace", qui se prétendait responsable, et a déclaré avoir réussi à compromettre quelques centaines de machines exécutant Mint..

Le pirate informatique a également affirmé avoir volé une copie complète du forum du site Web de la Monnaie à deux reprises, contenant des informations personnelles sur les utilisateurs, notamment des dates de naissance, adresses électroniques et mots de passe (bien que ces derniers aient été cryptés)..

Cependant, tous les comptes sont en train de déchiffrer les mots de passe (les mots de passe simples sont particulièrement susceptibles d'être forcés de force), donc si vous êtes membre du forum, vous devez également agir sur ce front et changer votre mot de passe ( et d'autres exemples de ce mot de passe si vous l'avez utilisé ailleurs - bien sûr, il va sans dire que c'est une très mauvaise pratique de sécurité).

L'équipe de la Monnaie n'a pas tardé à réagir à tout cet incident et à le gérer de manière transparente, même si les conséquences du compromis risquent d'être considérables à court terme..

  • 10 meilleures distributions Linux: laquelle vous convient le mieux?