Piratage linux mint
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
Citation :
pour l'info
http://forum.malekal.com/une-porte-derobee-ete-inseree-dans-gnu-linux-mint-t54485.html
https://linuxfr.org/users/valeryan_24/journaux/attention-si-vous-avez-telecharge-l-iso-linux-mint-17-3-sur-leur-site-depuis-le-20-02
http://blog.linuxmint.com/?p=2994
je ne site pas l'intégralité des articles, je vous encourage à aller les lire pour de plus ample informations...
http://forum.malekal.com/une-porte-derobee-ete-inseree-dans-gnu-linux-mint-t54485.html
Citation :
Le 20 février 2016 a été constaté que l'hébergement de la distribution Linux Mint (édition Linux Mint 17.3 Cinnamon edition) a été piraté et qu'une version modifiée a été diffusée. L'image ISO contenait une porte-dérobée ( backdoor ) qui était chargée de contacter l'adresse ABSENTVODKA.COM
https://linuxfr.org/users/valeryan_24/journaux/attention-si-vous-avez-telecharge-l-iso-linux-mint-17-3-sur-leur-site-depuis-le-20-02
Citation :
Bonjour,
Petit journal pour alerter ceux éventuellement concernés, suite à un sujet sur le blog officiel de Linux Mint : leur Wordpress a été la cible de plusieurs attaques à partir du 20 février (il est hors-ligne à l'heure où je publie), et le lien vers l'Iso de Linux Mint 17.3 Cinnamon a été changé, pointant sur un site tiers délivrant une version modifiée de celle-ci avec backdoor
Petit journal pour alerter ceux éventuellement concernés, suite à un sujet sur le blog officiel de Linux Mint : leur Wordpress a été la cible de plusieurs attaques à partir du 20 février (il est hors-ligne à l'heure où je publie), et le lien vers l'Iso de Linux Mint 17.3 Cinnamon a été changé, pointant sur un site tiers délivrant une version modifiée de celle-ci avec backdoor
http://blog.linuxmint.com/?p=2994
Citation :
I’m sorry I have to come with bad news.
We were exposed to an intrusion today. It was brief and it shouldn’t impact many people, but if it impacts you, it’s very important you read the information below.
What happened?
Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.
Does this affect you?
As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition.
If you downloaded another release or another edition, this does not affect you. If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either.
Finally, the situation happened today, so it should only impact people who downloaded this edition on February 20th.
We were exposed to an intrusion today. It was brief and it shouldn’t impact many people, but if it impacts you, it’s very important you read the information below.
What happened?
Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.
Does this affect you?
As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition.
If you downloaded another release or another edition, this does not affect you. If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either.
Finally, the situation happened today, so it should only impact people who downloaded this edition on February 20th.
je ne site pas l'intégralité des articles, je vous encourage à aller les lire pour de plus ample informations...
Édité par Visiteur Le 22/02/2016 à 19h57
TheSuperGeek Membre non connecté
-
- Voir le profil du membre TheSuperGeek
- Inscrit le : 25/11/2015
- Groupes :
-
Forgeron
Meuz Membre non connecté
-
- Voir le profil du membre Meuz
- Inscrit le : 06/08/2011
- Groupes :
Ami age Membre non connecté
-
- Voir le profil du membre Ami age
- Inscrit le : 18/08/2012
- Site internet
- Groupes :
-
Modérateur
_______________________________________________________________________ 
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
___________________________________ Un petit clic pour Mageia ? =>> CLIQUEZ I C I :
.
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
http://linuxfr.org/news/linux-mint-a-ete-compromise
On voit aussi que le serveur a peut etre été piraté plus longtemps que admis...
Citation:
La vente inclut la base de données du forum, ainsi que le shell et phpmailer, bien que je ne sois absolument pas sûr de ce que sont ces deux derniers éléments (peut-être les logs du shell, ainsi que de phpmailer, ce qui donnerait — potentiellement — une liste supplémentaire d'adresses de courriel ?).
Néanmoins quelqu'un avait déjà remarqué le 16 janvier 2016, plus d'un mois auparavant, que plusieurs bases de données de Mint étaient déjà en vente sur d'autres forums, depuis au moins le 2 janvier 2016:
Données Mint à la vente 2
Cela laisse à penser que cette attaque a en fait duré bien plus longtemps que deux jours. Ou alors, il y a eu plusieurs attaques de plusieurs origines au fil des mois mais seule la dernière a été découverte.
Néanmoins quelqu'un avait déjà remarqué le 16 janvier 2016, plus d'un mois auparavant, que plusieurs bases de données de Mint étaient déjà en vente sur d'autres forums, depuis au moins le 2 janvier 2016:
Données Mint à la vente 2
Cela laisse à penser que cette attaque a en fait duré bien plus longtemps que deux jours. Ou alors, il y a eu plusieurs attaques de plusieurs origines au fil des mois mais seule la dernière a été découverte.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie