Ne pas cliquer
Parrain-Linux
te dit de rester encore un peu
Écrire un nouveau message
Page : 1
Linux Mint : le site officiel piraté, des images ISO infecté
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 24/02/2016 à 19:29:56
 Citer

Le site de la distribution Linux Mint a été piraté à deux reprises dans la journée du 20 février. Une version particulière de la distribution a été infectée avec une porte dérobée et distribuée pendant quelques heures. La situation est revenue depuis à la normale.

Les attaques contre les sites ont beau se multiplier, elles concernent en grande majorité des produits commerciaux capables d’attirer des millions d’utilisateurs. Les projets libres sont davantage épargnés, ce qui ne signifie pas pour autant qu’ils soient à l’abri. Preuve en est l’attaque contre Linux Mint, une distribution populaire et basée sur Ubuntu, qui prépare actuellement sa version 18 – « Sarah » - pour mai ou juin prochain.

Extrait de Next Inpact

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
obelix1502
utilisateur
Parrain
Inscrit le : 17/12/2014
Messages : 64
Point(s) : 3871
Distribution : Manjaro
Localisation :
Frameries, Hainaut, Belgique
Posté le 27/02/2016 à 01:00:26
 Citer

Je l'ai installé justement ce 20/02 et je n'ai pas eu de problèmes (heureusement pour moi). Y a t'il des risques qui seraient dissimulés dans l'installation et que l'on ne verrait pas de prime abord ? 

_________________
http://www.parrain-linux.com/promotion.php?image=pl-banniere.png&membre=obelix1502

https://ticker.aiduce.org/obelix1502.png
Remonter Descendre Permalien du message
Avatar
Noxius
utilisateur
Parrain
Inscrit le : 14/05/2014
Messages : 247
Point(s) : 1415
Distribution : Debian 9 & Gnome 3
Localisation :
Ariège, France
Posté le 27/02/2016 à 17:52:37
 Citer

Peut être des fichier ".conf" pas trop sympas, pourris en gros....  près qu'elle retour font l'équipe de Mint pour les gens qui ont fait une installation récente ?

_________________
http://www.gnomelibre.fr/wp-content/uploads/2015/05/banner_debian_jessie.jpg
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 29/02/2016 à 14:22:22
 Citer

L'image système infectée contient un logiciel qui attends les ordres d'un serveur distant afin d'exécuter des commandes arbitraires.
Rien en sera visible côté interface utilisateur, rien de suspect ne sera visible à moins de fouiller les processus en cours.

@obelix1502 Je te recommande de sauvegarder tes données du /home et re-installer le système.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
nicoals
utilisateur
Mixte
Inscrit le : 12/03/2014
Messages : 14
Point(s) : 912
Localisation :
La Ferrière-aux-Étangs, Orne, France
Posté le 02/03/2016 à 15:09:59
 Citer

Je me trompe ou ce genre de piratage peut être détecté en demandant une somme de contrôle sur l'iso fraîchement téléchargée et en la comparant avec la somme officielle ?

_________________
Parabola, Manjaro, Archlinux | ASUS Eeepc 1000H | Emachines
Archlinux ARM | BeagleBone Black
Remonter Descendre Permalien du message
Avatar
nicoals
utilisateur
Mixte
Inscrit le : 12/03/2014
Messages : 14
Point(s) : 912
Localisation :
La Ferrière-aux-Étangs, Orne, France
Posté le 03/03/2016 à 11:36:34
 Citer

Je précise que ma question n'est pas rhétorique… ^_^

_________________
Parabola, Manjaro, Archlinux | ASUS Eeepc 1000H | Emachines
Archlinux ARM | BeagleBone Black
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 08/03/2016 à 16:43:49
 Citer

Si on peut remplacer l'iso du site, on peut aussi remplacer l'affichage de la somme.
La somme permet seulement de vérifier si le fichier est différent ou non, pas s'il est vérolé.

Dernière édition le 08/03/2016 à 16:44:10
_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 08/03/2016 à 18:33:03
 Citer

les trois bulgares sont piraté parce que les scanneurs des msdsum a haché avec ca
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.082 seconde(s).