Auteur Sujet: [Info] Linux Mint : le site officiel piraté, des images ISO infectées  (Lu 3750 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
 :AAC

Citer
Le site de la distribution Linux Mint a été piraté à deux reprises dans la journée du 20 février. Une version particulière de la distribution a été infectée avec une porte dérobée et distribuée pendant quelques heures. La situation est revenue depuis à la normale.

Lire la suite sur NextInpact

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23145
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
« Réponse #1 le: février 23, 2016, 09:32:50 »
Bonjour,

D'où l'utilité de toujours vérifier l'intégrité d'un fichier ISO, même s'il est téléchargé sur le site officiel  :hi:
 

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10286
Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
« Réponse #2 le: février 23, 2016, 10:54:21 »
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
« Réponse #3 le: février 23, 2016, 11:19:57 »
 :III Ce qui est embêtant aussi, c'est qu'ils n'ont à priori pas encore trouvé par où sont passé les hackers  ;D

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23145
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
« Réponse #4 le: février 23, 2016, 11:45:42 »
Re,

Citer
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
Par vérifier l'intégrité du fichier ISO, je parlais de vérifier SHA1 et MD5 du fichier téléchargé.

Cela n'aurait pas suffit ?
 

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10286
Re,

Citer
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
Par vérifier l'intégrité du fichier ISO, je parlais de vérifier SHA1 et MD5 du fichier téléchargé.

Cela n'aurait pas suffit ?
Justement non...Ils avaient accès au FTP, donc ils ont pu modifier l'ISO et le hash de cette ISO.
Tu aurais juste obtenu le même hash que celui affiché par le ftp mais ce hash correspond juste à celui de l'ISO modifié

Hors ligne Chapitre23

  • Archives
  • Members
  • *
  • Messages: 464
Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
« Réponse #6 le: février 23, 2016, 14:27:34 »
Bonjour ici  :AAC

Citer
:III Ce qui est embêtant aussi, c'est qu'ils n'ont à priori pas encore trouvé par où sont passé les hackers  ;D

On en sait un peu plus sur l'attaque. Voit l'article Linux Mint piraté : c’est la faute à WordPress ? sur ITespresso

En tout cas Clément Lefebvre à joué la transparence sur la situation et à beaucoup échangé avec la communauté LM dimanche : http://blog.linuxmint.com/?p=2994

Espérons que le projet survive à cet incident  :-\
"la sécurité n’est pas un produit, c’est un processus". Bruce Schneier

Tags: