Linux Mint : une backdoor dans des images ISO !

Le par  |  11 commentaire(s)
porte

Suite à une intrusion informatique, des images ISO compromises de la distribution Linux Mint ont été brièvement diffusées via le site officiel. Le projet est actuellement interrompu.

Le 20 février, des images ISO infectées de Linux Mint ont été distribuées depuis le site officiel de cette distribution Linux populaire. Linux Mint est la distribution la plus recherchée sur DistroWatch devant Debian et Ubuntu.

Linux-MintÀ la suite d'une intrusion informatique sur le site de Linux Mint, des " hackers " ont modifié des images ISO afin d'y implanter une backdoor. La seule version affectée par cette attaque semble être l'édition Linux Mint 17.3 Cinnamon.

Sont concernés les utilisateurs qui ont téléchargé cette image ISO compromise le 20 février et ce depuis le site officiel. L'équipe de Linux Mint précise que sinon, les téléchargements via un lien HTTP direct ou BitTorrent ne sont pas affectés.

Le blog de Linux Mint enjoint les utilisateurs potentiellement touchés à vérifier si leur image ISO a été compromise en confrontant la somme MD5 avec les signatures valides (images ISO non affectées) qui sont listées. Diverses instructions sont également données en cas d'infection.

Le site de Linux Mint est actuellement indisponible. La base de données du forum du site a également été compromise pendant l'attaque. Elle comprend le nom d'utilisateur sur le forum, l'adresse email, une copie chiffrée du mot de passe et les informations personnelles qui ont pu être écrites sur les forums (messages privés compris).

Par mesure de précaution, il est demandé aux utilisateurs de modifier sans tarder les mêmes mots de passe qu'ils pourraient employer sur d'autres sites plus sensibles. " Même si les mots de passe ne peuvent pas être déchiffrés, ils peuvent être cassés par force brute s'ils sont suffisamment simples ou devinés s'ils sont en rapport avec des informations personnelles ", écrit Clément Lefèbvre, le fondateur de la distribution Linux Mint.


Une attaque revendiquée par Peace

La base de données dérobée est en vente sur une place de marché accessible sur le Dark Web. Le site Have I been pwned? a ajouté plus de 71 000 adresses email compromises à son outil de recherche pour savoir si un utilisateur est concerné.

Selon l'équipe de Linux Mint, la backdoor dans les images ISO infectées ouvre une connexion vers absentvodka.com. Elle établit un lien avec le nom de trois personnes et la ville de Sofia en Bulgarie. Mais se présentant sous l'identité de Peace, un individu revendique à lui seul l'attaque.

D'après les informations de Zero Day (ZDNet), Peace a trouvé une vulnérabilité dans le site en janvier et lui permettant d'obtenir un accès non autorisé. Il affirme avoir eu les identifiants pour se connecter en tant que Lefebvre. Samedi, il a remplacé l'une des images 64 bits de la distribution par une image ISO modifiée contenant une backdoor.

Profitant du code open source, Peace affirme avoir eu besoin de seulement quelques heures pour reconditionner une image ISO avec une backdoor. Il a ensuite mis en ligne les fichiers sur un serveur localisé en Bulgarie et a modifié sur le site de Linux Mint la somme MD5 indiquée afin d'y mettre celle de la version avec backdoor.

Peace n'aurait pas agi avec un but bien précis si ce n'est de constituer un botnet. Il aurait utilisé un malware dénommé Tsunami qui facilite l'implémentation d'une backdoor et se connecte à un serveur IRC pour récupérer des commandes.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1882207
Pour une fois, ça change des rengaines ...
Le #1882215
Merci pour le lien vers Have I been pwned? que je ne connaissais pas. Ca m'a permis d'apprendre que Nexus Mod avait été compromis.
Le #1882216
Sicyons a écrit :

Merci pour le lien vers Have I been pwned? que je ne connaissais pas. Ca m'a permis d'apprendre que Nexus Mod avait été compromis.


Toutefois, je pense qu'il n'est pas exhaustif.
Le #1882223
Sicyons a écrit :

Merci pour le lien vers Have I been pwned? que je ne connaissais pas. Ca m'a permis d'apprendre que Nexus Mod avait été compromis.


+1, un site bien intéressant
En fouillant un peu je suis aussi tombé sur https://isleaked.com
Le #1882237
Tiens je connaisais pas non plus, mon email a été compromis dans 3 leak, le premier en 2011
Le #1882251
bugmenot a écrit :

Sicyons a écrit :

Merci pour le lien vers Have I been pwned? que je ne connaissais pas. Ca m'a permis d'apprendre que Nexus Mod avait été compromis.


+1, un site bien intéressant
En fouillant un peu je suis aussi tombé sur https://isleaked.com


Merci

Aucunes de mes 7 adresses @mails n'a été touchée selon ton site
Le #1882257
À la suite d'une intrusion informatique sur le site de Linux Mint, des " hackers " ont modifié des images ISO afin d'y implanter une backdoor. La seule version affectée par cette attaque semble être l'édition Linux Mint 17.3 Cinnamon

Et ça donne le titre de la news qui en découle... vous pouvez nous faire les mêmes quand c'est pour les Patchs Tuesday de microchiot, ça commence a en devenir gênant le regard oblique. A moins que ce soit pour pas froisser le p'tit Kevin qui traîne sur la shout
Le #1882293
smalldick a écrit :

À la suite d'une intrusion informatique sur le site de Linux Mint, des " hackers " ont modifié des images ISO afin d'y implanter une backdoor. La seule version affectée par cette attaque semble être l'édition Linux Mint 17.3 Cinnamon

Et ça donne le titre de la news qui en découle... vous pouvez nous faire les mêmes quand c'est pour les Patchs Tuesday de microchiot, ça commence a en devenir gênant le regard oblique. A moins que ce soit pour pas froisser le p'tit Kevin qui traîne sur la shout


J'adore le fait de chier sur Microsoft alors qu'il n'a rien avoir du tout avec la news ...

Ah ces haters ...
Le #1882294
Le #1882302
Merdouille, j'ai été spawn moi aussi !!! À priori le dernier leak de chez ubisoft !!!


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]